ニューノーマルを受け入れる
学習の目的
この単元を完了すると、次のことができるようになります。
- サイバーハイジーンを定義する。
- サイバーハイジーンが組織にとって重要である理由を説明する。
- サイバーハイジーンを導入する。
このモジュールは Global Cyber Alliance の協力の下で作成されています。Trailhead のパートナーコンテンツの詳細を参照してください。
脅威はいたるところにある
あらゆる規模と業種の組織がサイバー攻撃の犠牲となっています。その影響は世界中で感じられており、フィッシング、マルウェア、クレデンシャルスタッフィングといった用語が辞書に載るようになりました。攻撃の対象は大規模な組織にとどまりません。サイバー脅威はいたるところにあります。それにどう備えて対処するかがニューノーマルの一部となっています。
ニュースやソーシャルメディアを見れば、企業や組織、政府がサイバー攻撃の被害を受けたという話を必ずと言っていいほど見かけるような気がします。
あなたのビジネスについて考えてみてください。ビジネスシステムとデバイスが感染または攻撃されたとします。このシステムには、ビジネスの円滑な運営を維持するのに重要な優先度の高いデータが格納されています。このデータを損失したらどうなるでしょうか? これがお客様に影響したらどうなるでしょうか? 誰もがこうした脅威に晒されています。自衛のためにできることを実践するのは、私たち全員の責任です。あなたのビジネスを守るためにあらゆる対策を講じるのは、あなたの責任です。残念なことに、問題はサイバー攻撃が「起こるかどうか」ではなく、「いつ起こるか」ということです。そこで必要なのが適切なサイバーハイジーン (サイバー衛生管理) の実践です。
サイバーハイジーンとは?
サイバーハイジーンは、個人の衛生管理に似ていますが、その対象はデバイス、システム、アプリケーションに絞られます。私たちが歯を磨いたり、髪を洗ったりして身体や身だしなみを整えるように、ビジネスを運営するために使用するシステムの衛生管理を行う必要があります。
サイバーハイジーンとは、コンピューターシステムの所有者、ユーザー、管理者がサイバーセキュリティを強化する活動に取り組むことを指します。今日の世界において、これは組織の規模に関係なく、あらゆるビジネス戦略に不可欠です。
サイバーハイジーンの保護
考えてみてください。適切な個人衛生を実践すれば、身体を保護し、虫歯、肌トラブル、病気といった問題を予防できます。気持ち良く過ごすことができ、あなた自身の魅力を上げることにもつながります。同じように、サイバーハイジーンはシステム、デバイス、アプリケーションに特定の保護を提供します。適切なサイバーハイジーンを実践することで、より優位な立場でサイバー脅威に対応することができます。
サイバーハイジーンの基本
最初に覚えておくべきことは、サイバーセキュリティは全員の責任であるということです。サイバーハイジーンには手間がかかりますが、誰でも実行できる、実践とメンテナンスを容易にする基本的なステップがあります。
次に、準備は最良の防御形態です。必ず阻止できるとは限りませんが、準備しておくことはできます。新しい脅威が次々と出現するのと同じように、組織を保護するのに役立つ新しいリソースもあります。自己防衛をサポートすることを専門にしている次のような団体があります。
|
Global Cyber Alliance (GCA) |
サイバーセキュリティを強化し、個人や企業が最も多く直面するサイバーリスクを軽減するための実用的なソリューションを無料で提供する国際的なクロスセクター組織。 |
|
Center for Internet Security (CIS) |
サイバー脅威から民間組織と公共団体を守るためのベストプラクティスソリューションを特定し、開発しています。 |
|
World Economic Forum (WEF) Centre for Cybersecurity (世界経済フォーラム (WEF) サイバーセキュリティセンター) (C4C) |
企業、政府、学界、国際機関、市民社会などのパートナーで構成されるグローバルネットワークの機能を活用して、サイバーセキュリティの向上と強化を図ります。 |
最後に、組織はそれぞれ異なるものです。組織によっては特定のサイバーハイジーン方法が他の方法よりも効果的であることを理解しておいてください。このモジュールの後半で、あなたの組織に最適なカスタマイズされた方針とアプローチを開発する方法について説明します。
ヘルプはいたるところにある
幸い、サイバーセキュリティを強化する方法についてのガイダンスを提供する、貴重なツールやリソースを利用できます。書籍やセミナー、サイバーセキュリティの保護に特化した業界もあります。サイバーセキュリティジャーニーを始めるのに役立つ、次のようなサイトがあります。
|
国際標準化機構 (ISO) |
専門家が集まり、知識を共有して国際規格を策定する独立した非政府組織。 |
|
米国標準技術局 (NIST) |
この組織は、計測学、計測基準、計測技術の進歩により、米国のイノベーションと産業競争力を促進することに焦点を当てています。 |
|
SANS Institute |
情報セキュリティトレーニングとセキュリティ認証を提供する共同研究教育機関。 |
このようなリソースがあるにもかかわらず、なぜ多くの組織が依然としてサイバー攻撃に対して脆弱なのでしょうか? その理由として次のようなことが挙げられます。
- 何も問題がないと思っている。セキュリティを一度設定したら、更新することがなく、そこから脆弱性が生じることを認識していない。
- 更新を自動化する方法がわからないか、自動化が可能であることを知らない。
- サイバーセキュリティに伴う作業の複雑さと量に圧倒されている。自分たちにできることは何か、または何をすべきかを完全に理解しておらず、どこから手を付ければよいのかわからない。
まとめ
サイバー攻撃と脅威は、今日の世界では一般的なことです。強固なサイバーハイジーンを通じて、自分自身と組織を最大限に守ることは私たち全員の責任です。組織のサイバーハイジーンを実現するためのリソースとツールが公開されています。次の単元では、このツールを利用する方法と、サイバーハイジーンを実現するためのステップを説明します。