セキュリティの基本について紹介する、責任者向けの新シリーズが登場
Cisco Talos では、攻撃をあらゆる段階で検出して阻止できるツールを構築して提供できるよう努めています。階層化された強固なセキュリティスイートは組織を保護するうえで不可欠です。しかしサイバーセキュリティで成否を分ける違いは、適切なセキュリティ製品の有無だけではありません。基本を重視してリスクに配慮した、多分野にわたる防御態勢も大切なのです。
Talso の研究や調査では、高度な攻撃手口が多く観察されています。しかし、十分な資金力を背景に特定組織を狙い撃ちにする攻撃でさえ、セキュリティの基本が守られていない手薄な部分を突いてきます。ベストプラクティスだけでは、あらゆる攻撃から保護するのに不十分です。多少の効果はありますが、十分なリソースのある攻撃者であれば突破できるでしょう。ただし基本に従えば、洗練された攻撃であっても阻止できる高度な防御態勢を築けます。
Talos では業界全体のセキュリティ責任者と連携することで、今直面している課題を理解してきました。セキュリティの基本とは、ポリシーの作成と適用、セキュリティインフラの維持と運用、企業と顧客のデータの保護、効果的な関係の確立などですが、これらはいずれも相互に異なる戦略とリソースを必要とします。セキュリティ責任者は、外部にいる攻撃者だけでなく、スタッフや幹部、取締役会のニーズも考慮し、全体でバランスを取る必要があります。課題は多くありますが、基礎を重視して構築されたサイバーセキュリティであれば攻撃から組織を保護します。
Talos では、セキュリティ責任者との対話や最新の脅威調査に基づく、経営幹部の方々に向けた短い記事を連載します。新シリーズは技術的な背景がなくてもお読みいただける内容です。記事では、経営幹部にとって関心の高い以下のようなテーマを取りあげる予定です。
- ガバナンスとリスク管理
- セキュリティアーキテクチャ
- 資産と脆弱性の管理
- エンドポイントの保護
- ユーザ管理
- サードパーティとサプライチェーン
- インシデント対応
- 監視と監査
- データの保護とリカバリ
- セキュリティの構成
- 高度な脅威ハンティング
CISO が現在直面している課題や、これらの分野について CISO が知っておくべき事柄、課題に対する適切な対応方法などをご紹介します。Talos による関連調査や、確立された業界標準とコンプライアンス管理についてもご紹介します。経験年数を問わず、あらゆる責任者にとって重要度の高いトピックを取りあげていきます。
新しい連載記事が公開されるごとに、以下の一覧に追加される予定です。これまでの投稿は次のとおりです。
Tags:本稿は 2019年10月24日に Talos Group
のブログに投稿された「Cisco Talos helps CISOs get back to basics with advisory series
