サイバーセキュリティの文化を築く
学習の目的
この単元を完了すると、次のことができるようになります。
- サイバーセキュリティの文化を築くことの重要性を説明する。
- サイバーセキュリティの確固たる文化を育むためのベストプラクティスを挙げる。
ユーザーを防衛の最前線と位置付ける
従来のエンタープライズセキュリティのあり方は、技術的な境界を定め、その内側にいる従業員を隔離して保護するというものでした。今日では、ユーザーが外部とやり取りする際に、物理的な境界やネットワーク上の境界、さらには境界に設置されているセキュリティコントロールをバイパスすることが増えています。こうした理由により、組織のセキュリティを確保することが従業員全員の責務になっています。たとえば、フィッシングのようなフロントドア型の攻撃ベクトルが多数の攻撃者に利用されています。このため、ユーザーが防衛の最前線に立ち、組織のセキュリティにおいて従業員が重要な役割を果たすようになっています。
2019 年の IBM X-Force の調査によると、侵害されたレコードの 43% が人為的なミスや IT サービスの誤った設定に関係していたということです。効率的な組織は、データ侵害の大部分が内部の人間によって引き起こされているという事実を心得ています。たとえば、機密情報の無意識の開示、フィッシングのリンクのクリック、USB ドライブや Wi-Fi ネットワークの無防備な使用、弱いパスワードの使用などに起因します。
サイバーセキュリティの確固たる文化を築く
次のことを実践すれば、サイバーセキュリティの確固たる文化が培われます。
-
カスタマイズ: ビジネスコンテキストに合わせてカスタマイズしたユーザー向けの意識向上プログラムやトレーニングを開発します。
-
エンゲージ: 多様かつ斬新な方法で、組織へのエンゲージを高めます。
-
インセンティブの付与: インセンティブを用意して、意識向上キャンペーンへの参加を従業員に促します。
-
制裁: 重大な違反者や再犯者には制裁を加えます。
最後に、セキュリティに関する知識を周知徹底する必要があります。デジタル時代のスキルを備えたサイバーセキュリティの人材を育成する目的で、学術機関や教育制度と提携してその業種のニーズに応じたカリキュラムを開発すれば、組織にメリットがもたらされます。
まとめ
この単元では、サイバーセキュリティ計画とその実装が成功するかどうかは組織の文化に左右されることを習得しました。このモジュールとその前の「サイバーセキュリティのリスク管理」を通して、ビジネスリーダーとしての考え方や、この目標を達成するために内外のパートナーシップを築く方法について学習しました。
今日のデジタル経済における接続性の激増により、企業に業務効率を高め、顧客満足度を向上させる機会がもたらされています。ただし、注意が必要です。デジタル化によって顧客データ、知的財産、ブランドエクイティが進化すれば、盗取の新たな標的となり、株主の利益や業績に直接的な影響を及ぼします。
ビジネスリーダーはこの対抗策として、確固たる戦略的リーダーシップを発揮するサイバーセキュリティのリーダーを求めています。そうしたリーダーの下で、担当者が強力なサイバーハイジーンの実施、ミッションクリティカルなアセットの保護、フィッシングからの組織の保護など、これまでに学習してきた内容を実践できます。ユーザー全員が共通のセキュリティ目標を理解して取り組めば、組織全体にメリットがもたらされます。このトレイルで学んだサイバーリスク管理の効率的なアプローチを用いれば、ビジネスがスマートかつ迅速にコネクテッド型の未来を実現し、成長を促進させることができます。サイバーセキュリティに関する詳しい情報に関心がある方は、Trailhead のサイバーセキュリティの学習ハブを参照してください。
リソース
- 外部サイト: Centre for the Protection of National Infrastructure (CPNI): Developing a Security Culture (セキュリティ文化の構築)
- 外部サイト: Center for Internet Security (CIS): Developing a Culture of Cybersecurity with the CIS Controls (CIS 対策を使用したサイバーセキュリティ文化の構築)
- 外部サイト: WEF: The Cybersecurity Guide for Leaders in Today's Digital World (今日のデジタル社会のリーダーのためのサイバーセキュリティガイド)