効果的でないサイバーセキュリティ対策によって発生するリスクの管理は、いかなる業務運用においても持続的に行われるものです。脅威の状況は常に変化し続けています。新しいエクスプロイトが発見されると、それを修正するためのパッチがリリースされます。脆弱性を持つ可能性のある新しいデバイスがネットワークに頻繁に追加され、攻撃面が増大します。このことは、多くの場所に設置されつつあるモノのインターネット(IoT)デバイスやセンサーが大幅に増加するなか、特に重要です。
サイバーセキュリティ対策を長期的に維持することは必要不可欠となっています。最初の脆弱性リスクアセスメントにおいて組織のデジタルアセットをすべて特定し、既存のセキュリティ対策を確認した後も、組織内部と外部における脅威状況の進化に合わせて継続的なサイバーセキュリティリスク管理を行う必要があります。
サイバー攻撃はランダムなものではありません。組織に対する計画的な攻撃は、通常、適切な場所を探せばその兆候が見つかるものです。攻撃が差し迫っていることを紛れもなく示す印としては、ダークウェブ上に組織に関する言及がある、フィッシング攻撃に利用可能な類似したドメイン名が登録される、ユーザーアカウント認証情報といった機密情報が売りに出されるといったものがあります。
組織の多くは、最初のサイバーセキュリティリスクアセスメントを実施した後、サイバーセキュリティリスクの持続的なレビュープロセスを維持しません。このため、最初のアセスメントとセキュリティ強化のために実施した対策によって、安全性の誤った認識を持つことになります。しかし先述の通り、脅威の状況と攻撃面は常に変化し続けます。
保護機能を維持するためには、サイバーセキュリティリスク管理を継続的に実施する必要があります。変化し続ける脅威の状況以外の要因も、既存のサイバーセキュリティリスク計画に影響を与えます。規制も頻繁に変更されたり、新しい規制が導入されたりします。こうした変化に伴うリスクを分析し、規制に準拠するためサイバーセキュリティポリシーと手順を変更する必要があります。
サイバーセキュリティリスク管理戦略では、総合的なデジタルリスク保護を提供する4つの分野での実装を行います。
マップ - 攻撃面を定量化するため、すべてのデジタル資産を発見してマップにします。サイバー犯罪者の活動を監視するための基礎としてマップを利用します。
監視 - パブリックウエブとダークウェブにおいて、所有しているデジタル資産に対する脅威を検索します。発見された脅威は実用的なインテリジェンスに変換します。
緩和 - デジタル資産に対する特定された脅威を妨害して排除する自動化されたアクションを実施します。すでに実施されているその他のセキュリティーイニシアチブとの統合を含みます。
管理 - マップ、管理と緩和の分野で利用されるプロセスを管理します。管理は、デジタルリスク保護の成功に必要不可欠です。
サイバーセキュリティリスク管理を実装することで、組織の日常的な運用においてサイバーセキュリティが付け足しのような存在に格下げされないようにします。サイバーセキュリティリスク管理戦略を設定することで、手順とポリシーを定期的に実践し、セキュリティに遅れが出ないようにすることができます。
サイバーセキュリティーリスク管理は、次の脅威に関する持続的な監視、特定と緩和を提供します。
We love to give you options.
This page is also available in English!