毎年、最高情報セキュリティ責任者(CISO)らや政府高位者らが「Black Hat」や「RSA Conference」などのイベントに足を運び、現在の脅威状況やサイバーセキュリティの状況についての意見交換を行っています。今年のカンファレンスシーズンを迎えるにあたり、基調講演の壇上でどのようなトピックが議論されるかについての予想を楽しみたいと思います。私が思いつくものをいくつか挙げてみましょう:
「今現在、サイバー戦争において大規模なDDoS攻撃が増幅し続けている」
「医療および重要なインフラストラクチャに対するランサムウェアの脅威が増加し続けている」
「APIに対するセキュリティの欠如により、ソフトウェアサプライチェーン攻撃の懸念が高まっている」
「ボイスクローニング(音声模倣)、AI主導のフィッシング攻撃、ソーシャルエンジニアリング攻撃は、今やニューノーマルです」
「オンプレミスのVPNインフラストラクチャの脆弱性が積み重なり、悪用に繋がっている」
最後は、私が毎年耳にする言葉:「事態が改善される前に、サイバーフロントで悪化する」です。
このような課題を目にすると、どうしても将来のイノベーションや新しいソリューションへの期待に目が向いてしまいます。しかし、セキュリティ担当者はこの先の見通しへの期待と推測を横に、現状に根ざした対応を行い、目の前にある課題に集中し続ける必要があります。
私も会話の中で、未来の脅威や新興のセキュリティ機能を見据えて話す傾向があり、しばしばこの罠に陥ります。ですが、私が会話させていただく企業は、未だにWebアプリケーションファイアウォール(WAF)やDDoS攻撃対策のような基本的な部分の支援を必要としている企業が殆どです。昨年の記録的なDDoS攻撃や注目を浴びた最近の漏洩のようなインシデントによって、企業は現在のサイバーセキュリティ対策に全力で取り組む必要性に対する認識を強めています。現在私たちが直面している現実の脅威から身を守るためには、今すぐ行動を起こさなければなりません。過度に将来を見据えたり、未来の解決策に期待することは、得策ではありません。そして、多くの組織は、すでに持っているテクノロジーの基本的な部分さえも十分に活用できていないのが実情はです。予算が厳しい上にサイバーセキュリティの人材不足が続いている状況で、チームは既にフルタイムで取り組んでいる中、さらなる仕事を効果的に増やす余地はあるでしょうか。
現時点でサイバーセキュリティを強化し、耐障害性を高めるために、私たちは企業が以下の4つの主要 な取り組みを優先すべきであると考えます:
1. 従業員に対するセキュリティ意識向上の訓練を強化し、進化する脅威に対応するために、AIを使用した意識向上課程の導入を検討する。訓練だけですべてを解決できるわけではありませんが、従業員が潜在的な脅威を識別し対処する能力を持たないままでは、リスクがあまりにも高すぎます。目標はあくまでも、解決策の一環として従業員を強化することであり、責任を負わせることではありません。主要な標的にされる取締役会や経営幹部にあたる人物には、特にこの機会を設けてください。
2.堅牢な多層的なセキュリティ制御機能を持つZero Trustの原則を導入し、特にメールの受信トレイをフィッシング攻撃から保護することに重点を置きます。この一般的な侵入点でユーザーを保護することにより、従業員が不注意に攻撃のベクトルになるリスクを大幅に軽減することができます。
3. 管理に貴重な時間とリソースを消費するだけでなく、セキュリティスタックに脆弱性をもた らすレガシーネットワークデバイスやセキュリティアプライアンスの廃止を検討します。セキュリティテクノロジーのスタックを合理化し、ベンダーを一本化することで、十分に活用されていない可能性が高い既存の機能の最大限の活用へと繋げます。
4. 組織全体の調査を行い全体を簡素化し、攻撃対象領域を制限し、サイバーセキュリティの基本的な部分を適切に稼働させることに再び目を向けます。過度に複雑なシステムの維持にリソースが不当に消費される可能性がある箇所を評価し、排除または簡素化できるものはないか検討します。
セキュリティへのアプローチの簡素化と耐障害性に目を向けることで、企業は、現在、そして将来の課題に対応できる、より効果的なサイバーセキュリティ体制を構築することができます。
サイバーセキュリティカンファレンスへの参加は、間違いなく価値があります。ぜひご自身のチームと参加して、情報を仕入れてください。しかし、これらのイベントには戦略的なマインドセットで臨むことが不可欠です。ベンダーの発する誇大広告や将来についての憶測にとらわれてはいけません。逆にこれらの機会を活用して、現在実施しているプログラムを再活 性化し、成功に不可欠な基礎を強化しましょう。
成功する組織は、現在の課題と将来を見据えた対処に投入するリソースのバランスを取ることで、現在の脅威と明日の変化する環境の両方に対応できるようにしています。
Cloudflareでは、現在のセキュリティの維持と将来への備えの微妙なバランスを取る上で、組織が直面する課題を認識しています。そのため、当社のセキュリティソリューションは、耐障害性、シンプルさ、現在の対応を最優先に考えて構築されています。私たちは、複雑さがセキュリティの敵となることを理解しています。そのため、当社のプラットフォームはセキュリティの合理化と一本化を目指して設計されており、企業が最も重要な制御部分に焦点を当てることで耐障害性を備えられるようにしています。
常に変化する世界において、信頼できるパートナーがそばに居るか居ないかは、非常に大きな違いとなります。Cloudflareは、今日のみならず、明日何が起こっても頼れるパートナーとなることをお約束します。サイバーセキュリティの複雑さを解消し、お客様が最も重要な自組織、顧客、データの保護に集中できるよう支援します。
この記事は、技 術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
John Engates — @jengatesField CTO、Cloudflare
この記事では、以下のことがわかるようになります。
現在の脅威と将来の進化のバランスを取る方法
セキュリティの簡素化と耐障害性の重要性
サイバー攻撃対応体制を強化するための4つの重要な取り組み
利用開始
リソース
ソリューション
コミュニティ