サイバーセキュリティは依然として複雑な取り組みとなっていますが、その主な理由の 1 つに、現代のサイバー脅威がますます巧妙化していることが挙げられます。インターネット技術やデジタルテクノロジーが進化し続けるのに合わせて、サイバー犯罪者が使う手口やツールも同じように進化しています。つまり、最も安全とされるシステムでさえ、攻撃に対して脆弱だということです。サイバー攻撃を検出して阻止するには、常に警戒を怠らず、適応を続ける必要があります。これを難しくする一方なのが、セキュリティにおける人的要素です。しっかりと安全にシステムを保護していても、脆弱なパスワードを使っていたり、ソーシャルエンジニアリング攻撃の被害に遭ったりするなど、人的ミスや過失が原因でシステムは危険にさらされています。
サイバーセキュリティを着実に実践するには、相互に連携する多層型のセキュリティ対策を導入し、継続的に監視する必要があります。これには、従業員がベストプラクティスに必ず従うようにするためのトレーニングや啓発プログラムも含まれます。たとえベストプラクティスを導入したとしても、サイバー攻撃を受ける可能性は常にあります。Talos インシデント対応チームは、サイバーセキュリティ対策を進めている企業を支援するために新たな資料を作成しました。セキュリティプログラムが急速に拡大している企業が堅牢な基盤とロギングアーキテクチャを構築するには何が必要なのかを概説するものであり、リソースが限られている企業も対象としています。
資料では、IT 環境の全体的な保護を目的として、サイバーセキュリティの主要な分野に絞って説明しています。具体的に取り上げているのは、IT 環境を構成するエンドポイント、ネットワーク、クラウドサービス、物理的なセキュリティなどです。一連の重要な質問も提示しています。戦略を策定する段階でこれらの質問に答えを出すことで、ビジネスのレジリエンスとセキュリティを高めることができます。
この資料で概説しているアドバイスはすべての組織に当てはまるわけではありません。予算や人的資源、セキュリティ運用の成熟度によって大きく状況が変わるからです。ただし、どのような規模の企業であっても、組織のセキュリティギャップへの対処や投資の余地がある分野の見極めなど、それぞれに役立つアドバイスがあると思いますので、ぜひご覧になってください。
本稿は 2023 年 06 月 02 日に Talos Group のブログに投稿された「Cybersecurity for businesses of all sizes: A blueprint for protection」の抄訳です。