予測的サイバーディフェンスへの変革

最近、世界経済のどのくらいがホームネットワークから管理されているでしょうか。さらに重要なことに、現在、会社の最も機密性の高いデータの何パーセントが従業員のホームネットワークを通過していますか?

私のようにホームオフィスで働いているのであれば、オンプレミスからクラウド配信サービスへの広範な移行に伴うサイバーセキュリティのトレードオフのすべてについて考えざるを得ません。中間者攻撃などのより深刻な脆弱性と引き換えに生産性を向上させることは、多くのサイバーセキュリティ専門家が通常の状況下で行う選択ではありませんでした。

それでも、良くも悪くも、以前の状況に戻ることはできません。ガートナーが先月発表したサイバーセキュリティのトップトレンドの年次リストによると、従業員の64%が在宅勤務をしている一方で、パンデミックが終わった後も少なくとも30〜40%が在宅勤務を続ける予定であることがわかりました。1 近い将来、お子様のお気に入りの番組をストリーミングするWi-Fiは、膨大な量のビジネスデータも転送するようになります。これらはすべて、デバイスからクラウドまで保護する必要があります。

同じレポートで、ガートナーは、非常に多くの従業員が在宅勤務を続けているため、「エンドポイント保護サービスをクラウド配信サービスに移行する必要がある」と述べています。お客様の大多数が夜を徹して切り替えを行いましたが、これからクラウドネイティブアーキテクチャを導入する段階のお客様もいます。

間違いなく、最良の変革は、エンドツーエンドで計画および管理する変革です。しかし、多くの人が計画していなかった、そしてほとんどのサイバーセキュリティ防御が処理できなかったクラウドの変革は、強烈であることが判明しました。今後に備えるための3つの方法をご紹介します。


これからに備えるための予測的防御を

1.ビルディングブロックを確立

企業資産への不正アクセスを阻止し、それらを保護することは、一見、終わりのない戦いです。堀、壁、泡を作って、「これで私の仕事は完了」と言うことはできません。お客様は次の2つの主要な問題を解決する必要があります。

1.データが漏洩して盗まれる可能性のある場所を特定
2.エンドポイント、Webゲートウェイ、およびクラウドにまたがるデータ保護を使用して、漏洩事故が発生しないように防御

そこで、ホームネットワークを介して流れるこのすべてのデータを保護するために、MVISION Device-to-Cloud Suitesを用意しました。私たちが追跡した多くの種類の脅威の中で、最大の脅威の1つは、ブラウザに感染し、機密情報を盗むためにキーストロークをキャプチャするウイルスです。入力された情報が誰にも表示されないようにブラウザを分離することで、これを解決します。

パラダイムは変化する可能性がありますが、今後は、より速く、よりスマートで、より効果的なデータ損失防止を可能にする予測防御であると考えています。最適化されたエンドポイント脅威保護脅威の検出と対応の平均時間を改善する拡張検出と応答(EDR)、およびSOCを強化するだけでなく、経営幹部への情報提供と関与にも役立つ有用な分析を可能にすることで、そこに到達します。

2. 脅威の観点を理解

役員および取締役会レベルの賛同を得ることは、サイバーセキュリティ分野で長い間の懸念事項でした。しかし昨今の国家が支援するハッキングによって引き起こされた深刻な被害と世界中での報道の結果として、ついに企業の上層部にも対策の重要性が認識されるようになりました。最近のブログで、McAfeeのスティーブ・グロブマンは、「SolarWindsの件は、国家がサイバースパイ活動に新しい武器を採用した戦術の転換を表す、最初の主要なサプライチェーン攻撃です」と述べています。2

ガートナーは、サイバーセキュリティは企業にとって2番目に高いリスク源として認識されており、”規制上の懸念”に負けている、と伝えており、3  現在、取締役会の10人に1人だけが専用のサイバーセキュリティ委員会を持っていますが、ガートナーは、その割合が4年間で40%に上昇すると予測しています。

サイバーセキュリティがこれまで、取締役会の懸念に引き上げられなかった理由の1つは、多くの経営幹部が彼らの中にサイバーセキュリティに対する関心を欠いていることが挙げられます。そしてそのため、彼らは組織の脆弱性について正確に把握できていません。また、さまざまなサイバーセキュリティ投資の運用上の価値を評価することも困難になります。

危険な脅威に対するセキュリティ体制の視覚的な洞察と予測評価を取得する機能は、実用的なインテリジェンスを生成するものです。CISOまたはCSOは、単一の画面を見て、潜在的な脅威からどれだけ保護されているかを数分で理解できる必要があります。また、これらの洞察に基づいて行動を起こし、差し迫った攻撃から企業資産を保護するための適切な対策を講じる準備ができているチームも必要です。

3. 頭痛を取り除く

宮殿を泥棒から守りたいのですが、ドアのラッチ、ロック、バーが多すぎてはいつ可能になるのかわかりません。時に、特にキーをどこに置いたか思い出せない場合など、それらは少ないほうが良いのです。統合は、今年のガートナーのトップ5トレンドの1つです。5社のうち4社は、今後3年間で採用中のサイバーセキュリティベンダーのリストを絞ることを計画しています。4

実際、ガートナーの2020 CISO有効性調査では、CISOの78%がサイバーセキュリティベンダーポートフォリオに16以上のツールを持っているのに対し、12%はなんと46以上のツールを持っていることがわかりました。念のためにお伝えしますが、すべてを網羅するセキュリティベンダーは存在しません。しかし、Device-to-Cloud Suitesを使用すると、セキュリティテクノロジーは1つの包括的なプラットフォームに存在します。マカフィーがなければ、デスクトップに1つのベンダー、クラウドに別のベンダー、そしてWebゲートウェイにもう1つのベンダーが必要になります。

統合は、頭痛を引き起こすのではなく、取り除くことを目的としています。コアセキュリティの問題に対処する1つのSaaSベースのスイートを使用すると、メンテナンスが少なくなり、脆弱な場所を視覚化して、それを保護するために何をする必要があるかを学習できます。


組織の予測的サイバーセキュリティ防御を支援するために

マカフィーは、組織が予測サイバーセキュリティ防御への変革を管理するのを支援するためにあり、データ、エンドポイント、Web、およびクラウドを保護するためのフットプリントを提供します。私の見地からすると、分散デジタル資産を保護するには、デバイスからクラウドへの効果的なセキュリティ制御が必要です。

MVISION Device-to-Cloud Suitesは、クラウドの変革と採用を加速し、攻撃に対する防御を強化し、運用の総コストを削減するための簡素化された方法を提供します。スイートはセキュリティのニーズに合わせて拡張され、統合されたエンドポイント、Web、およびクラウドソリューションを提供します。

McAfee Device-to-Cloud Suitesの詳細:

Source:

1. Gartner Identifies Top Security and Risk Management Trends for 2021 (Gartner)
https://www.gartner.com/en/newsroom/press-releases/2021-03-23-gartner-identifies-top-security-and-risk-management-t

2. Why SolarWinds-SUNBURST is a Wakeup Call (McAfee)
https://www.mcafee.com/blogs/other-blogs/executive-perspectives/why-solarwinds-sunburst-is-a-wake-up-call/

3. Gartner Identifies Top Security and Risk Management Trends for 2021 (Gartner)
https://www.gartner.com/en/newsroom/press-releases/2021-03-23-gartner-identifies-top-security-and-risk-management-t

4. Ibid.

5. Gartner Survey Reveals Only 12% of CISOs Are Considered “Highly Effective” (Gartner)
https://www.gartner.com/en/newsroom/press-releases/2020-09-17-gartner-survey-reveals-only-12-percent-of-cisos-are-considered-highly-effective

 

※本ページの内容は2021年6月21日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Transforming to a Predictive Cyber Defense
著者: