サイバーセキュリティを強化し、耐障害性を高める4つの取り組み
Each year top CISOs and high-level government officials make the pilgrimage to events like Black Hat and the RSA Conference to share their views on the current threat landscape and the state of cybersecurity. What are some of the typical topics?
“Protecting AI implementations is today’s top priority"
"Already massive distributed denial of service (DDoS) attacks are amplified further”
「医療および重要なインフラストラクチャに対するランサムウェアの脅威が増加し続けている」
「APIに対するセキュリティの欠如により、ソフトウェアサプライチェーン攻撃の懸念が高まっている」
“AI-driven phishing and social engineering attacks are the new normal”
「オンプレミスのVPNインフラストラクチャの脆弱性が積み重なり、悪用に繋がっている」
And of course: "Things will get worse on the cyber front before they get better.”
With challenges like these, it's easy to get caught up in the excitement of future innovations and the promise of new solutions. But amid the anticipation and speculation of what’s to come, security professionals must stay grounded in the present and remain focused on the immediate challenges at hand.
現代におけるサイバーセキュリティの緊急性
While it’s tempting to constantly look toward the distant horizon, many organizations still need help with the basics, like web application firewalls (WAFs) or DDoS protection. Recent record-breaking DDoS attacks and high-profile breaches underscore the need for organizations to be fully engaged in their current cyber security efforts. Action must be taken now to protect from today’sthe very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
over the horizon and discuss future threats and emerging security capabilities. But, all too often I find the companies I speak with still need help with the basics like web application firewall (WAF) or DDoS protection. Incidents like last year’s record-breaking DDoS attacks and recent high-profile breaches underscore the need for organizations to be fully engaged in their current cybersecurity efforts. Action must be taken now to protect from the very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
耐障害性とシンプルさを採用する
現時点でサイバーセキュリティを強化し、耐障害性を高めるために、私たちは企業が以下の4つの主要な取り組みを優先すべきであると考えます:
1. 従業員に対するセキュリティ意識向上の訓練を強化し、進化する脅威に対応するために、AIを使用した意識向上課程の導入を検討する。訓練だけですべてを解決できるわけではありませんが、従業員が潜在的な脅威を識別し対処する能力を持たないままでは、リスクがあまりにも高すぎます。目標はあくまでも、解決策の一環として従業員を強化することであり、責任を負わせることではありません。主要な標的にされる取締役会や経営幹部にあたる人物には、特にこの機会を設けてください。
2. 堅牢な多層的なセキュリティ制御機能を持つゼロトラストの原則を導入し、特にメールの受信トレイをフィッシング攻撃から保護することに重点を置きます。この一般的な侵入点でユーザーを保護するこ��とにより、従業員が不注意に攻撃のベクトルになるリスクを大幅に軽減することができます。
3. 管理に貴重な時間とリソースを消費するだけでなく、セキュリティスタックに脆弱性をもたらすレガシーネットワークデバイスやセキュリティアプライアンスの廃止を検討します。セキュリティテクノロジーのスタックを合理化し、ベンダーを一本化することで、十分に活用されていない可能性が高い既存の機能の最大限の活用へと繋げます。
4. 組織全体の調査を行い全体を簡素化し、攻撃対象領域を制限し、サイバーセキュリティの基本的な部分を適切に稼働させることに再び目を向けます。過度に複雑なシステムの維持にリソースが不当に消費される可能性がある箇所を評価し、排除または簡素化できるものはないか検討します。
セキュリティへのアプローチの簡素化と耐障害性に目を向けることで、企業は、現在、そして将来の課題に対応できる、より効果的なサイバーセキュリティ体制を構築することができます。
現在と未来のバランス
サイバーセキュリティカンファレン��スへの参加は、間違いなく価値があります。ぜひご自身のチームと参加して、情報を仕入れてください。しかし、これらのイベントには戦略的なマインドセットで臨むことが不可欠です。ベンダーの発する誇大広告や将来についての憶測にとらわれてはいけません。逆にこれらの機会を活用して、現在実施しているプログラムを再活性化し、成功に不可欠な基礎を強化しましょう。
成功する組織は、現在の課題と将来を見据えた対処に投入するリソースのバランスを取ることで、現在の脅威と明日の変化する環境の両方に対応できるようにしています。
将来の成功に向けた提携
Cloudflareでは、現在のセキュリティの維持と将来への備えの微妙なバランスを取る上で、組織が直面する課題を認識しています。そのため、当社のセキュリティソリューションは、耐障害性、シンプルさ、現在の対応を最優先に考えて構築されています。私たちは、複雑さがセキュリティの敵となることを理解しています。そのため、当社のプラットフォームはセキュリティの合理化と一本化を目指して設計されており、企業が最も重要な制御部分に焦点を当てることで耐障害性を備えられるようにしています。
常に変化する世界において、信頼できるパートナーがそばに居るか居ないかは、非常に大きな違いとなります。Cloudflareは、今日の�みならず、明日何が起こっても頼れるパートナーとなることをお約束します。サイバーセキュリティの複雑さを解消し、お客様が最も重要な自組織、顧客、データの保護に集中できるよう支援します。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
著者
John Engates — @jengates
Cloudflare元Field CTO
記事の要点
この記事では、以下のことがわかるようになります。
現在の脅威と将来の進化のバランスを取る方法
セキュリティの簡素化と耐障害性の重要性
サイバー攻撃対応体�制を強化するための4つの重要な取り組み