画像をタップして拡大する

2021年4月9日

ITセキュリティのギャップを解消する7つのベストプラクティス

高パフォーマンスのチームは、ゼロトラストのような革新的なセキュリティ技術や、機械学習などのテクノロジーを導入しています。

セキュリティに関しては数多くのベストプラクティスがあり、実行するのは難しいかもしれません。どれが最も重要なのか、常に優先順位を付ける必要があります。Ponemon Institute 2020年グローバル調査: ITセキュリティギャップの解消によって、高パフォーマンス組織が採用している7つのベストプラクティスが明らかになりました。

「AI、自動化、ゼロトラスト、サイバー保険の利用など、最先端のエッジテクノロジーと、組織を保護する能力への信頼度との間には、明確な関連性のパターンが見られます」と語るのは、HPEの子会社であるArubaで、WLANおよびセキュリティソリューションマーケティング部門のバイスプレジデントを務めるLarry Lunettaです。「サンプル群と比較して、高パフォーマンスのチームは、革新的技術をより頻繁に、そして積極的に利用していました。デジタルトランスフォーメーション、テレワーク、IoTといった主要なITイニシアチブに対応するにあたって、彼らはその価値をはっきりと理解しています」

この調査では、回答者に、彼らの組織が「絶えず変化する脅威の状況に後れをとらず、ITセキュリティのギャップを解消する能力」を備えているかどうかを、1から10までの点数で評価するよう求めました。回答者が9か10を選択した場合、その組織は高パフォーマンスとみなされます。ITセキュリティギャップは、「組織の人、プロセス、テクノロジーが、絶えず変化する脅威の状況についていけないこと」と定義されました。

このPonemonの調査によれば、高パフォーマンスの組織は、次の7つのベストプラクティスを実行している傾向があります。

1. 自動化によって、ITセキュリティのギャップを埋める能力への信頼度を高める

実行力のある高パフォーマンスの組織は、内部への攻撃を検知することに関して、AIテクノロジーの価値に信を置いています。こうした組織は、ITインフラストラクチャの内部への攻撃が発生してサイバーセキュリティ侵害が起き、その結果、データが何者かに盗まれ、改変され、不正に使用される前に、その攻撃を検知することへの自信を深めています。

「AIと自動化は新しい概念ではありませんが、データを見るかぎり、その活用にはまだ抵抗があるようです」とLunettaは言います。

HPEでサイバーセキュリティ教育、トレーニング、認定資格部門のワールドワイドポートフォリオマネージャーを務めるJohn McDermottは、「AIの運用スキルを持つ人材が必要です。AIによってヒューマンエラーを減らせるからです」と語ります。「人工知能はものごとをより高速に、簡単に、そしてセキュアにするのです」

ゼロトラストの原則を採用するなら、実現したいことの根幹となる部分にセキュリティを構築します。

JOHN MCDERMOTT HPE、サイバーセキュリティ教育、トレーニング、認定資格部門ワールドワイドポートフォリオマネージャー

2. ゼロトラストモデルを導入する

回答者の半分近く (48パーセント) はすでにゼロトラストモデルを導入していて、33パーセントが今後導入する予定です。3分の1以上の回答者は、組織がゼロトラストを導入しないことを選択したと答えています。

「データをインテリジェントエッジで集約、処理するように急速に変化している中で、必要となるセキュリティを実装するにあたって、全回答者の半数近くが、現在のインフラストラクチャのサプライヤーを頼みにしています」とLunettaは言います。「ゼロトラストはネットワーク、コンピューティング、ストレージリソースに組み込まれているのではなく、構築する必要があるということを、彼らはよく理解しています」

「ゼロトラストの原則を採用するなら、実現したいことの根幹となる部分にセキュリティを構築します」と、McDermottは付け加えます。

3. 機械学習を広範に、もしくは部分的に導入する

高パフォーマンス組織のおよそ56パーセントが、組織全体にわたって広範に (37パーセント)、または部分的に (19パーセント)、機械学習を導入しています。

「高パフォーマンスの組織は、脅威に対処するうえで、より高い割合で機械学習を導入しています」とLunettaは語ります。「その結果、彼らはまた自動化のメリットを活かして、誤検知の削減、監視効率の向上、そして最も重要な、被害の発生前における攻撃の検知を実現できています」

4. 全体的なサイバーセキュリティ戦略の一環としてサイバー保険を利用する

高パフォーマンス組織の96パーセントがサイバー保険ポリシーを持っているか、持つ予定であり、その他の組織の71パーセントがサイバー保険を購入する予定です。

「高パフォーマンスのセキュリティチームの実質的にすべてが、サイバー保険を利用していると答えたことは、驚くには値しません」とLunettaは言います。「こうしたチームは、リスク管理のための提携先とより密接に協力することにより、企業の優先事項に従って対象製品を選択できています」

5. リスク管理組織との協力によって対応範囲を確定する

高パフォーマンス組織の回答者の75パーセント、その他の組織の回答者の52パーセントが、リスク管理組織との協力を通じて適切な対応範囲を確定しています。

6. デジタルトランスフォーメーション戦略においてセキュリティテクノロジーを重視する

高パフォーマンス組織の回答者の71パーセントが、セキュリティテクノロジーはデジタルトランスフォーメーション戦略を成功させるうえで重要、または非常に重要だと考えています。その他の組織の回答者では54パーセントでした。

「デジタルトランスフォーメーションは、あらゆる組織が必ず、将来のいずれかの時点で通過することになる道です」とMcDermottは言います。「loTで何もかもがデジタルになるため、セキュリティのギャップは一層大きくなります。それに、犯罪者はデータを盗むためには何でも利用します」

7. プライバシーとセキュリティの関係を重視する

高パフォーマンス組織の回答者の79パーセント、その他の組織の回答者の61パーセントが、強力なサイバーセキュリティの実装により、従業員、ビジネスパートナー、顧客へのプライバシーリスクを軽減できると考えています。また、回答者の65パーセント、その他の組織の回答者の47パーセントが、ヒューマンエラーは従業員、ビジネスパートナー、顧客のプライバシーへの重大なリスクになると認めています。

「Ponemonの調査によれば、ITセキュリティのギャップにより、組織は内部への攻撃を素早く検知できません。ITセキュリティのギャップを確実に解消できていると答えたのは、回答者の29パーセントに過ぎません。このギャップの主要な原因は、ITインフラストラクチャに接続しているあらゆるユーザーやデバイスへの可視性が不十分であることです」

「優れたセキュリティチームは、重要なイニシアチブを推進する企業と提携しています」とLunettaは言います。「セキュリティが、プライバシーを確立し確保するうえで決定的な役割を果たし、デジタルトランスフォーメーションやIoTといったビジネスの優先事項においても重要な要素となることを、彼らは知っています」

ITセキュリティのギャップを解消: リーダーへのアドバイス

  • デジタルトランスフォーメーションイニシアチブ、リモートワーク、そしてIoTは、組織のセキュリティに対する考え方を一変させようとしています。
  • AI、自動化、機械学習、ゼロトラストは、あらゆる会社のサイバーセキュリティ戦略にとって不可欠なものとなります。
  • サイバー保険も、サイバーセキュリティのリスクとコストに的確に備えるうえで欠かせないものになるでしょう。

この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。

enterprise.nxt

ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。

ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。

enterprise.nxt
ニュースレターのご登録

enterprise.nxtから最新のニュースをメールで配信します。