調査によればシステム侵入の70%にマルウェアが関係しており、そのうち99%をランサムウェアが占めているという。また、セキュリティ侵害のうち44%には個人情報が含まれているとのことだ。
そうした背景として、クラウドやリモートアクセスの浸透により、システム、データ、デバイス、ユーザーが分散し、これがサイバー犯罪者にとってのアタックサーフェスの拡大をもたらしたという事情が挙げられる。
また、サイバー脅威の進化はセキュリティ製品の乱立とパッチワーク的な運用を招き、これが脅威から保護すべき対象の把握、発生したインシデントへの速やかな対応を困難にしている。実際、組織は平均75ものセキュリティツールを使用しており、その全体像を把握することがますます難しくなっているという調査結果もある。
ServiceNow Japan 提供資料
サイバー脅威を効果的に予測、排除、阻止する最も優れた10の方法
> > 資料ダウンロードはこちら
セキュリティ対策における10のベストプラクティスとは
IT部門とセキュリティ部門、リスク管理の各部門でワークフローが連携できていない点も、セキュリティ上の課題の一つといえる。さらに、人材や予算などのセキュリティリソースの不足も深刻な問題だ。
これらの課題を克服し、サイバー脅威にプロアクティブに対応できるようにするには、部門やシステムのサイロ化を解消して、IT環境やサイバー脅威の動向の可視化と、アラートへの対応を一定レベル以上自動化できるような態勢を構築することが望ましい。
* * *
リンク先から入手できる資料では、組織のサイバーセキュリティが危機的な状況に陥っていることを指摘し、その背景について詳細に解説している。さらに、この状況を打開するための10のベストプラクティスを提起しているので、セキュリティ担当者の方にはぜひとも参考にしてほしい。
ダウンロード資料のご案内
ServiceNow Japan 提供資料
サイバー脅威を効果的に予測、排除、阻止する最も優れた10の方法
> > 資料ダウンロードはこちら