Cohesity and Veritas have joined forces!
See why this is a game changer for the data security space.
組織のセキュリティ体制とは、内外の悪意ある行為者によるランサムウェア攻撃などのセキュリティ脅威から復旧するための備えと能力のことです。
最近の「データセキュリティとデータ管理の現状レポート」によれば、2023年にランサムウェア攻撃の脅威が増加していると回答した人は93%で、2022年よりも19パーセンテージポイント上昇しました。また、50%に近い回答者が、所属組織が過去6か月でランサムウェア攻撃に遭ったと回答しています。
組織は強力なセキュリティ体制の一環として、攻撃やその他のセキュリティリスクの特定と対応が可能な状態でなければなりません。これには本質的に、すべてのコンピューティング資産やネットワーク資産に対する可視性と、データを保護するための先回りした自動検知、セキュリティ制御とプロセスの導入が必要です。
サイバー脅威とリスクを予防し対処できるよう組織の体制を強化するには、まず自らのセキュリティ体制について理解する必要があります。
しかし大半の組織には、効果的に脅威に対処するためのサイバーレジリエンス戦略やデータセキュリティ機能がありません。「データセキュリティとデータ管理の現状レポート」では、回答者の80%が、所属組織のサイバーレジリエンス戦略では今日のサイバー課題や脅威に対処できないことが懸念だと回答しました。同時に、33%が重要課題のひとつとしてITとセキュリティ担当者の連携不足を挙げていますが、これはセキュリティ体制の強化においては重要な要素です。
サイバーセキュリティに対してチームアプローチを取ることで、ビジネスにおける部門の異なるグループや個別の要素が、急速に進化する脅威環境に対して迅速かつ効率的に対応するため、調和して機能できるようになります。
セキュリティ体制を強化する最初の一歩として、どの組織でもセキュリティ体制の評価を行う必要があります。このアクションによって、最も脆弱な領域を迅速に特定できる可能性があります。また、積極的な評価を行うことで、人的ミスに繋がる手作業のプロセスを減らすための自動化を追加したり、より高度なサイバーレジリエンスを実現できるようAIを活用したインサイトを取り入れたりするなど、チームが是正措置を取れるようになります。さまざまなセキュリティ構成を含む環境をスキャンし、アクセス制御、監査ログ、暗号化フレームワークの保護といったその他の要素を確認することで、最も脆弱な領域に対する理解を深め、重要な問題を迅速に是正することができます。
セキュリティ体制を強化する2つ目の手順は、データセキュリティポスチャ管理 (DSPM) に慣れ、精通することです。これは、機密データを特定し、重要データに対する不正アクセスのリスクを監視し緩和するテクノロジーとプロセスを使用して、データを最も効果的に保護する方法です。DSPMでは、データに焦点を当て、インテリジェントな自動化を用いてデータを保護するセキュリティ対策を継続してテストし改良することで、機密データの保護を強化することができます。
強力なセキュリティ体制が重要な理由は次の通りです:
組織の規模が大きくなるほど、サイバー攻撃に対する脆弱性 (攻撃対象領域) は高まる可能性があります。また、攻撃対象領域が広がるほど、サイバー脅威からの保護は難しくなります。攻撃対象領域とは、悪意ある行為者がシステムやデータに対する不正アクセスを行うために使う可能性のあるあらゆる侵入ポイントのことを指します。チームが保存する機密データの量が増え、パブリッククラウドや、SaaSアプリやサービスの使用量が増加し、顧客やリモートで働く従業印を含むユーザーの数が増え、ネットワークに接続するデバイスが増えるほど、攻撃対象領域は大きくなります。さらに、更新や脆弱性に対するパッチ適用を怠ると、攻撃対象領域の脅威が事業継続性をひどく脅かす恐れがあります。
組織に強力なセキュリティ体制がなければ、二重恐喝型のランサムウェアスキームを含むランサムウェアに対し、より脆弱になります。
強力なセキュリティ体制があることで、組織はサイバーインシデントに対して迅速に対応し、効果的に予防し、必要に応じて復旧することができます。強力なセキュリティ体制がある組織は、セキュリティのベストプラクティスや事前に定義された手順に基づいて、セキュリティの脅威やリスクを系統的に対処することができます。
リスク体制とは、セキュリティの状態と、組織のサイバーセキュリティプログラムの強度を測定するものです。したがって、組織がサイバーセキュリティ攻撃から自らを守るために使用する、戦略、ツール、プロセスのことを指します。リスク体制が強力であるほど、組織の新たな脅威を含むセキュリティ脅威に対する予測、特定、防止、対応能力は高まります。
DSPMを利用しているチームは、リスク体制の一環として不正アクセスのリスクを緩和するために、機密データを特定して監視することができます。Gartner社の2022年の「Hype Cycle for Data Security」では、DSPMのテクノロジーが未知のデータを識別・分類し、セキュリティポリシーの違反を検知してアラートを送信できる点が取り上げられました。このテクノロジーでは、データの重要性や機密度に応じてアラートの優先順位を付けることもできます。一丸となってDSPMに取り組んでいる組織は、データの安全性を維持しながら、攻撃を予防し修復し始めることができます。
セキュリティ体制の評価とは、組織のセキュリティとサイバーレジリエンスの戦略と実践について、総合的に評価することです。
チームがセキュリティの状態、対策、ツールの有効性について理解できるようになる上に、既存の脆弱性や改善が必要な領域も明らかにします。評価では、悪意ある行為者が環境に侵入する可能性を浮き彫りにすることで、ランサムウェア攻撃、データ流出、その他の悪意ある行動が発生する前に欠陥を補える機会を明らかにします。
また、セキュリティ体制の評価によって、先回りして脆弱性を修復し、セキュリティに対する全体的なアプローチを強化するためのインサイトやアクション可能なインテリジェンスが得られます。セキュリティ体制の評価は、今日の増加し進化を続ける脅威環境の中で、組織がデータの安全性を確保する上で重要なツールです。
セキュリティ体制のリスク評価におけるベストプラクティスには、次の手順が含まれます:
企業の機密データの安全性とビジネスの耐性を維持するには、強力なセキュリティ体制が重要です。ゼロトラストのデータセキュリティ原則に基づき、DSPMツールやベストプラクティスに準拠したCohesityのデータセキュリティとデータ管理ソリューションを利用する組織は、そのセキュリティ体制を継続的に強化しています。これには、サイバー侵害の予防、ランサムウェア攻撃の軽減、侵害という最悪なシナリオが発生した場合の迅速なデータ復旧を行う、Cohesityのソリューションが利用されています。
バックアップと復旧でCohesityを利用している組織も、Cohesity DataHawkのメリットを活用することができます。Cohesity DataHawkでは、隔離されたイミュータブルバックアップオプションからセキュアにデータを復旧することができます。バックアップと復旧でCohesityを利用している組織も、Cohesity DataHawkのメリットを活用することができます。Cohesity DataHawkでは、隔離されたイミュータブルバックアップオプションからセキュアにデータを復旧することができます。Cohesityの包括的なセキュリティ機能を利用すると、組織のセキュリティ体制を理解して機密データを保護できるだけでなく、DataHawk Security CenterのCohesityクラスターにおけるセキュリティ体制を監視し、セキュリティ体制を強化するための別の方法について、AIを活用したレコメンデーションを継続的に受け取ることができます。
