AIを活用した攻撃、ランサムウェア・アズ・ア・サービス(RaaS)、サプライチェーンの脆弱性に関するニュースは、しばしば混同されがちです。このような議論を行う上で最も必要なことは、何ができるのか、どうすればよいのかについて明らかにすることです。どの業界が最もリスクにさらされているのでしょうか?(実際のところすべての業界です) 成功に向けた戦略の策定において、ビジネスとテクノロジーのどちらが主導すべきでしょうか?また、規制当局が要件を厳格にして、重要インフラに対する新たな規制が次々と登場しています。企業は事業計画にサイバーリスクをどのように組み込むべきでしょうか?

この記事では、キンドリルの専門家が、世界的に変化し続けるサイバーセキュリティ規制という荒波を乗り越えるための、5つの重要な戦略を明らかにします。

Lingraju Sawkar | President of Kyndryl India
リングラジュ・
サウカル

キンドリルインド
プレジデント

1.  進化を続ける規制ルールを理解する

キンドリルインドのプレジデントであるリングラジュ・サウカル(Lingraju Sawkar)は次のように述べています。「世界中でサイバー規制がさらに厳格化しているため、企業はコンプライアンス要件を満たすだけでなく、長期的なサイバーレジリエンスを構築する必要があります。私たちは、セキュリティ態勢の評価、業界基準とのベンチマーク、脆弱性を軽減するための実用的なインサイトを提供する包括的なリスク&コンプライアンスサービス を通じて、進化するサイバー規制に企業が対応できるようにサポートしています。例えば、キンドリルのゼロトラストアーキテクチャは、最小権限アクセスの徹底、継続的な認証、自動化された脅威検出によってセキュリティをさらに強化します。また、AIを活用したグローバルなセキュリティオペレーションセンター(SOC)は、リアルタイムの脅威インテリジェンス、予防的なリスク軽減、コンプライアンスレポートの自動生成を提供し、企業が進化し続ける規制要件に迅速に対応できるようにします」

Petra Goude | President, Kyndryl Strategic Markets

ペトラ・グーダ

キンドリル
ストラテジックマーケッツ
プレジデント

2. サイバーセキュリティを
 戦略的必須事項として扱う

キンドリルのストラテジックマーケッツのプレジデントであるペトラ・グーダ(Petra Goude) は次のように述べています。「サイバーセキュリティはもはやコンプライアンスの問題ではなく、戦略的に不可欠なものとなっています。規制が進化している中、企業は事後対応的なコンプライアンスから脱却し、データガバナンスにおいて統合されたリスクベースアプローチを採用する必要があります。そのためには、グローバルに展開する組織においては業務に支障をきたすことなく、変化する規制環境に適応できる、アジャイルなフレームワークが必要です」

「グローバル市場で事業を展開する企業は、次々に登場する新たな規制を把握し、対応していく必要があります。ブラジル、シンガポール、オーストラリア、ペルー、コロンビア、および欧州連合(EU)のいくつかは、新たな法規制を導入した国のほんの一部であり、その数は今後も増え続けることが予想されています」

David Soto | President of Kyndryl Spain and Portugal

デビッド・ソト

キンドリル スペイン&ポルトガル
プレジデント

3.   先を見越して時間を管理する

キンドリルのスペイン&ポルトガルのプレジデントであるデビッド・ソト(David Soto)は次のように述べています。「EUのDORA規制とNIS2指令への対応のタイミングが刻々と迫っています。その一方で、サイバー攻撃が継続的に増加している状況において、企業をサイバーレジリエンスに移行させる取り組みはとても大きな課題となっています。規制に準拠し、避けられないサイバー攻撃に対応しながら事業を継続するために、企業は『対応』から『復旧』へと意識を変革する必要があります。そのため、企業はデータ保護とエンドツーエンドの復旧を両立させる戦略を策定する必要があります。目標達成とスケジュール遵守を実現するための具体的なアーキテクチャやテクノロジーを検討する前に、まず、しっかりとした戦略を確立することが最善のアプローチと言えるでしょう」

Kris Lovejoy | Global Security & Resiliency Practice Leader

クリス・
ラブジョイ

キンドリル
セキュリティ&レジリエンシー
グローバルプラクティスリーダー

4.  継続的なコントロール管理と監視に
最新のアプローチを統合する

キンドリルのセキュリティ&レジリエンシー グローバルプラクティスリーダーであるクリス・ラブジョイ(Kris Lovejoy)は次のように述べています。「現在の複雑なハイブリッドIT環境において、従来の統制状況の監視だけでは不十分です。リーダーは、これまで以上に多くのリスクを管理する必要があります。企業は、ITシステムとビジネスプロセスを継続的に自動監視して、社内のリスクポリシーや規制要件への準拠を促進する『継続的なコントロール監視』を実施することで、セキュリティとコンプライアンスを組み合わせた統一的なアプローチに統合することができます。これにより、テクノロジー環境全体にわたるリアルタイムな可視性を提供します。また、チームの協力体制や業務の進め方を変革し、業務に影響が出るような問題になる前に日常的なリスクを特定して対応できるようになります。外部リスクの管理が準備できているというリーダーが29%のみである現状を踏まえると、このアプローチはレジリエンスを強化し、コンプライアンスを戦略的優位性に変えるうえで有効です」

Jonathan Ingram | President of Kyndryl Japan

ジョナサン・
イングラム

キンドリルジャパン
代表取締役社長執行役員

5.  規制コンプライアンスと
 イノベーションへの投資

キンドリルジャパン 代表取締役社長執行役員のジョナサン・イングラム(Jonathan Ingram)は次のように述べています。「日本で規制へのコンプライアンスを実現するためには、ゼロトラストの導入や、インフラとアプリケーションを最新のOS、ミドルウェア、データベースに更新する必要があり、これは重大な投資になります。ツールが更新されることで開発者との新たな協業が生まれ、ビジネスの成果につながります。それにより、イノベーションの拡大と加速が可能になります。インフラのモダナイゼーションと新たなツールの導入によって、サイバーレジリエンスの向上とイノベーションを実現するでしょう」

 

継続的コントロール監視がどのように役立つか  

 

継続的コントロール監視は、企業にセキュリティとコンプライアンスの取り組みを統合する機会を提供します。この統合により、積極的なリスク管理、サイバーレジリエンスの向上、そして、テクノロジー、プロセス、業務の進め方の包括的な変革が実現します。こちらで継続的コントロール監視(英文)が、よりレジリエントな未来に向けた積極的なアプローチとなる方法についてご覧いただけます。