暗色の背景に青で、回路線に接続した円の中の盾を描いた 2D イラスト

サイバーセキュリティに必要な、継続的な取り組み

#KingstonCognateがBill Mewを紹介

Bill Mewの画像

Bill Mewはキーオピニオンリーダー、デジタル倫理キャンペーンマネージャー、起業家の経歴を兼ね備えています。

オピニオンリーダーとして、Billは「実質的な保護」と社会経済的価値最適化のバランスをとることを重視しています。実質的な保護の分野で同氏はデータプライバシーのグローバルインフルエンサーに指定されており、「社会経済的バリューの最適化」においても、サイバーセキュリティやデジタルトランスフォーメーションからGovTechやスマートシティにいたるまで、トップインフルエンサーとして貢献しています。Billはこうしたトピックの専門家として毎週テレビやラジオ (BBC、RT、その他) に出演しており、放送時間数では、英国のテクノロジストの中でトップを座を維持しています。

起業家としてはCrisisTeam.co.ukのCEOを務め、有事対応、サイバー法、風評管理、ソーシャルインフルエンスなどの分野で専門のエリートチーム組み、サイバー攻撃からの影響を極小化するサービスを顧客に提供しています。

サイバーセキュリティの複雑な課題

シンプルで手早く、簡単なソリューションで解決できる課題もありますが、もっとも深刻な課題のほとんどは、私たちの習慣の変化や継続的で長期的な取り組みによってのみ対応可能な脅威です。

クリップボードのイラストと、その前の警告サイン

Allianz 社が発表した2021年度のリスクバロメーター*では、今年度に経営陣が警戒すべき主要なビジネスリスクが一覧にまとまっています。これらのリスクのうち3つに、特に注意が必要です。
1) サプライチェーンの混乱など、業務の中断。
2) 健康や従業員の問題、移動制限など、感染の拡大。
3) サイバー犯罪、IT の不具合や停止、データ漏洩、罰金や罰則など、サイバーインシデント。

2枚の葉のついた鉢植えの植物のイラスト

このような大規模な課題には、行動レベルで変化を起こす長期的な取り組みが必要です。これは特に社会全体が直面している課題、つまり気候変動に特に当てはまります。持続可能性は、私たちが環境への影響を軽減し、カーボンニュートラルのバランスをさらに向上して、これ以上の悪化を防ぐための合言葉のようになっています。また、これを達成するために必要な取り組みのレベルにも当てはまります。長期環境目標に適合するため、今後数十年にわたって包括的な取り組みを持続する必要があります。

プロファイル図の下に、3つの円を指す3本の線のついたイラスト

同様に、新型コロナとその変異株のパンデミックによって、私たちの行動に大きな変化が必要になりました。今後しばらくの間は、その多くを持続する必要があるでしょう。しかし幸いなことに、マスクやワクチンによってある程度の予防が可能で、事態の収束に向けた希望の光も見えてきました。それでも、現在および今後のコロナ変異株への対策のために、これらの行動の多くを新しい生活スタイルに取り入れる必要があるでしょう。生活がコロナ以前の状態に戻ることはありませんが、新しい日常が始まります。

形式的なサイバーセキュリティ対策からの脱却

錠を持って後ろに回した手のイラストと、都市の景色を背景にした回路基板とネットワークの回線

コロナはもっとも緊急の課題ですが、実際には多くの点で他の課題より対応が容易です。気候変動の課題を軽減できるマスクやワクチンはありません。コロナの変異株は数種類だけですが、サイバーセキュリティの最前線では毎日、新しい脆弱性やマルウェアの亜種が発見されます。このような終わりのない課題において、私たちの取り組みや重点項目が持続しやすくなることはありませんが、必要であることは変わりません。

データ保護、コンプライアンス、サイバーセキュリティなどを形式的に行い、問題を組織内の担当者に移譲して、すべての責任を丸投げすることは簡単です。サイバー保険に加入して、適切なサイバーセキュリティの代わりと考えることも同様に簡単です。問題は、サイバーセキュリティがすべての人の責任であり、私たち全員に持続的な取り組みが必要なことです。

では、「サイバーセキュリティへの持続的な取り組み」とは何を意味し、何が違うのでしょうか?

チェックボックスのシンボル

サイバーセキュリティへの持続的な取り組みは形式的業務ではありません。データの評価と保護に関して組織全体の文化を見直す取り組みです。

歯車のシンボル

サイバーセキュリティへの持続的な取り組みは、技術部門に委任して終わりではなく、必ず組織内の全員で共有すべき責任です。ユーザーはフィッシングの教育を受講して多要素認証(MFA)を使用し、役員はサイバーセキュリティに必要な予算を確保し、インシデントへの準備状況をテストするシミュレーションの実施に積極的に参加します。IT およびコンプライアンス部門も同様に責任を持ちます。

盾のアイコンと中央の南京錠

サイバーセキュリティへの持続的な取り組みとは、単一のソリューションを実施することではありません。組織全体にわたり末端まで適用すべき施策です。まずウイルス対策ツールやゼロトラストなどの手法などから始めるのがよいでしょう。検知、バックアップ、暗号化などさまざまなもので補完する必要があります。通信を暗号化させるのも重要ですが、サーバー、ストレージデバイス、SSD、暗号化 USB などに保存されたデータの暗号化も必要です。

Kingston の「Ask an Expert(エキスパートに照会)」アイコン

サイバーセキュリティへの持続的な取り組みには、スキルへの投資も含まれます。サイバーセキュリティスキルとは、要するに適切なスキルを持つスタッフを揃え維持することで、小規模な組織には難しい課題です。幸い、一部のベンダは、必要な専門スキルのない小規模な組織にもサポートを提供します。たとえば Kingston Technology には Ask an Expert(エキスパートに照会)サービスがあります。

いくつかの線の付いた書類のシンボルと、その上の丸で囲まれたチエックマーク

サイバーセキュリティへの持続的な取り組みは、短期だけ実施するのではなく、恒久的に持続する必要があります。結局のところ、状況は常に変化します。新しい脆弱性や脅威は、毎日のように発見されます。サイバー犯罪者は休むことなく機会をうかがっています。そして、うまく行かなかった場合、かなりの被害があります。

シールドのイラストと上のバナー

サイバーセキュリティへの持続的な取り組みと、サイバー保険への加入は同じではありません。取り組みは絶対に必要であり、代わりにすることはできません。もちろん、規制当局ではサイバー保険とサイバーセキュリティを混同しないように警告しています。サイバー保険は、サイバーセキュリティやインシデント対応の補完にすぎず、どちらの代わりにもなりません。

サイバーセキュリティの成功には、断固とした取り組みが重要

この種の包括的で持続的な取り組みは困難に思えますが、サイバーセキュリティは非対称脅威のため、不可欠です。現在の私たちはこれまでにないほど技術に依存し、相互接続しているため、非常に脆弱です。私たちが、いつも対策が確実に適切であるように、常に対策を持続する必要がある一方で、攻撃者は機会を狙い、一回だけ幸運であれば十分です。フィッシングメールが一本、感染した USB ひとつだけで、侵入できます。

Allianz 社のリスクバロメーターによれば、グローバルサイバー犯罪によってすでに1兆ドルの経済的損失があり、2年前に比べて 50% 増加しています。
さらに事態は悪化しています。ハフニウムによる Microsoft Exchange への攻撃や、Solarwinds へのハッキングなど、最近発生したサプライチェーンへの攻撃では、数万社が影響を受けました。ランサムウェア攻撃の件数と深刻さも増加しています。

まだ社内の経営陣がサイバーセキュリティを課題としていない場合は、すぐに取り組む必要があります。この課題への持続的な取り組みを重点項目にしていない場合、優先事項にする必要があります。脅威を認識しなかったために、被害に遭う組織の数は増えていますが、あなたの会社や組織を次の被害者にしてはいけません。

#KingstonIsWithYou

専門家に照会する

Kingstonは、現在使用している、または使用を計画している構成が組織に適切かどうかについて第三者の意見を得る機会を提供することができます。

自己暗号化SSD

SSDが特定のストレージ環境にもたらすメリットは何か、外出先でモバイルワーカーに安全に作業するのに最も適したSSDはどれか、についてアドバイスを提供いたします。

SSDの専門家に照会する

暗号化USBドライブ

暗号化USBドライブを使用すると、どんなメリットが組織にもたらされるのか、お客様のビジネスのニーズに最適なドライブはどれか、についてアドバイスを提供いたします。

USBの専門家に照会する

Kingstonが扱う暗号化ストレージソリューションを紹介します。