サイバーセキュリティ態勢

サイバーセキュリティ態勢とは何か?

サイバーセキュリティ態勢とは、組織の全体的なセキュリティ強度のことであり、潜在的なサイバーセキュリティリスクへの露出度によって測定される。組織のサイバーセキュリティ態勢を効果的に測定することは、サイバー攻撃への対応態勢を評価することを意味する。 

サイバーセキュリティ態勢を効果的に把握するためには、以下のことが重要になる:

インベントリ:サイバー攻撃にさらされる可能性のある資産と、それぞれの攻撃対象の完全なインベントリを作成する。 

検知と回復力:侵入してくるサイバー攻撃を特定し、防御するために組織が備えている防御策

レスポンスとリカバリー:攻撃が成功した場合の組織の対応手順 

ほとんどの組織には、サイバー攻撃に対する脆弱性や暴露の可能性がある潜在的な攻撃ポイントが何千もある。 

サイバーセキュリティ態勢のカテゴリー

組織のサイバーセキュリティ態勢には5つの主要なカテゴリーがある。 

  1. アプリケーション・セキュリティ、コード、コンテナ、オープンソースの脆弱性に関連する企業のリスク 
  2. クラウドセキュリティ、クラウドベースのシステムでデータを保護する手続きに関して企業が直面するリスク 
  3. データ・セキュリティ:組織データと顧客データの適切なセキュリティと暗号化に関するデータ・ガバナンスに関して、企業が直面するリスク。
  4. デバイス・セキュリティ(組織や従業員が使用するあらゆるデバイスの脆弱性に関するリスク 
  5. ネットワーク・セキュリティ:ネットワーク・デバイスの設定に関して企業が直面するリスク。 

サイバーセキュリティ態勢の評価方法(サイバーセキュリティ態勢評価)

サイバーセキュリティ態勢を正確に評価するには、(上記のカテゴリーを念頭に置きながら)いくつかの重要なステップを踏む必要がある。

棚卸し

自社のネットワークに接続されているすべての資産(ハードウェア、ソフトウェア・アプリケーション、サービス)またはデバイス、ひいては自社のデータの棚卸しを行う。すべての資産とそれらが配置されている場所を把握することは、PCIや ISO標準などの多くのサイバーセキュリティ・コンプライアンス標準の要件であるため、組織はすでにこれを実行しているはずです。 

脆弱性の特定

サイバー攻撃にさらされる可能性のある資産の各攻撃ポイントを特定する。数千の資産がある場合、継続的に監視しなければならない攻撃ポイントは数百万に上る可能性が高い。 

リスクを計算する

前のステップで特定した脆弱性は悪用可能ですか?もしそうなら、それらは現在、脅威行為者によって悪用されていますか?それぞれの資産に対して、どのようなセキュリティ管理が行われていますか?これらの質問に答えることで、リスクを軽減するために取らなければならない措置に優先順位をつけることができます。

サイバーセキュリティ態勢を強化する方法

サイバーセキュリティ態勢が適切に評価された今、それを強化・改善するための行動を取ることができる。そのためには、次のことが必要です:

  • 組織の全資産が、脆弱性をリアルタイムで継続的に監視されていることを確認する。 
  • 脆弱性が組織にもたらすリスクのレベルに基づいて資産を定義し、その資産を昇順の階層に従ってランク付けする。 
  • 上記の階層に基づいて、各資産のセキュリティに責任を持つ所有者を割り当てる。
  • 所有者に、設定ミス、パッチ未適用のソフトウェア、古いパスワードなどの脆弱性を監視させる。 
  • サイバーセキュリティ・プロバイダーに投資し、セキュリティ対策のギャップを探し、変更や改善について提案する。 

サイバーセキュリティ態勢改善の課題

組織のサイバーセキュリティ態勢の堅牢性を向上させるための最大の課題:

 

ほとんどの組織は、サイバー攻撃に対する脆弱性をよりよく理解する必要があり、その結果、サイバーセキュリティ・コンサルタントに投資して、自社のセキュリティ態勢を評価し、それを改善するための実行可能な推奨事項を策定するのが得策である。

BlackBerry サイバーセキュリティ体制評価サービス

BlackBerry 、世界で最もセキュリティ意識の高い組織における実績あるリーダーシップにより、お客様の脅威の状況を評価し、組織のための完全なサイバーセキュリティ戦略の設計を支援するユニークな立場にあります。

確立されたサイバーセキュリティ・アプローチがあり、それを補う必要がある場合でも、それを定義し始める場合でも、BlackBerry サイバーセキュリティ・コンサルティングがお手伝いします。

さらに詳しく

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース