サイバー攻撃に直面した際、ビジネス継続性をどのように確保できますか？

編集者注：このコンテンツはRadius Telecoms, Inc.の提供によるもので、Rapplerの営業・マーケティング部門であるBrandRapによって制作されました。ニュースおよび編集チームのメンバーは、この記事の発行に参加していません。

世代を超えたメッセージングプラットフォーム、テクノロジー大手、そして多国籍金融サービス企業には、その優れた貢献以外に共通点があります。それは、彼らが全てサイバー攻撃を経験したということです。最も評判の高い組織でさえこの脅威から完全に逃れられないとすれば、油断は選択肢になり得るでしょうか？

巧妙に作られたフィッシングメールであれ、情報を盗むマルウェアであれ、このような頭痛の種からの回復は労力がかかるだけでなく、コストもかかります。危機が発生した時に復旧方法を常に心配するのではなく、そもそもこのような状況に陥らないよう会社を守る力を持ち、さらには急速に進化するデジタル環境に適応できるとしたらどうでしょうか？Radius Telecoms, Inc.とVST ECS Phils., Inc.が共同で開催した初のサイバーレジリエンスサミットは、この可能性を開きました。

11月18日、データ管理、サイバーセキュリティー、テクノロジーなど様々な業界の企業幹部や専門家が集まり、サイバーレジリエンスの構築方法や、組織のメンバーとしてこの概念をどのように捉え、後に行動を促すかについて有益なアドバイスを共有する午後のセッションが行われました。

「私たちが作る全ての接続、配備する全てのデバイス、提供する全てのサービスは、ネットワークの完全性、可視性、セキュリティーに依存しています。今日のセッションを始めるにあたり、この機会を活かして意味のある繋がりを持ち、視点に挑戦しましょう」とRadiusの副社長兼COOのアルフレド・ソリス・ジュニアは述べました。

VST ECS Phils, Inc.の戦略的ビジネス担当ゼネラルマネージャーのアーリーン・シングゾンも、サイバーセキュリティは予防に重点を置いていると言及しました。「しかし、サイバーレジリエンスは予防をはるかに超えています。私たちはここで適応し、革新し、基本的に準備を整えるためにいるのです」と彼女は付け加えました。

サイバーレジリエンスの重要性をさらに深く掘り下げるため、招待された業界専門家からのメモを取り、彼らのアドバイスに共通するテーマを特定しました。

可視性の欠如がサイバーレジリエンスを妨げる

「人とデータは移動しています。それらは異なるクラウドプラットフォームやデバイス間に存在する可能性があります。そして大きな懸念の一つは、可視性の欠如だと言えます。これはデータが収集されているが分類されていないことを意味します[...]」とForcepointのセキュリティコンサルタント、シリル・ビジャヌエバは述べました。

ビジャヌエバによると、これらの例としては、メール、メッセージングアプリケーション、または放棄されたサーバーに存在するだけのデータがあります。もはや使用されていないこれらのサーバーには、機密情報が放置されている可能性があります。

「見えないものを保護することはできません。しかし、攻撃者にはできます。攻撃者は盲点を悪用することに非常に長けていることを覚えておいてください。」

このため、ビジネスにおいてこれがどれほど大きなリスクであるかを認識することを含め、データをよく知ることが重要です。私たちが問うべき質問の一部は、「間違った人、デバイス、またはアプリが私たちのデータにアクセスできるか？ファイルが簡単に共有されすぎていないか？露出している冗長なデータのコピーはあるか？」などです。

ビジャヌエバはまた、識別（例：税ID、住所、製品コード）、分類、区分け（例：機密、秘密、プライベート）、ラベル付け（例：法的、ソースコード、知的財産）を通じてデータを文脈化するステップを解説しました。

サイバーレジリエンスは統合と簡素化で成長する

ibossのアジア太平洋地域セールスエンジニアであるライアン・シェーン・ダグダグも、特に現代の職場環境のハイブリッド構成において、「可視性の欠如」が問題の発端であると言及しました。

「ネットワークの外に出ると、もはやセキュリティ機能に縛られません。そのため、ユーザーに従い、アプリのアーキテクチャに従うセキュリティが必要です。そうすれば、場所は無関係になります」と彼は述べました。

ダグダグは、簡素化されたシステムを持つ代わりに、異なるソリューションを実装する課題に直面している企業がまだあることに触れました：「他のプラットフォームとセキュリティ機能をどのように解釈できますか？」

これにより、彼はibossのZero Trust SASEプラットフォームの利点について議論しました。ここでは、完全なレガシーセキュリティスタックが単一の統合プラットフォームに置き換えられています。

「現在、私たちは[システムを]簡素化し、統合できるため、露出のリスクも減らすことができます。なぜなら、ゼロトラストSASEは全てのユーザーの位置に従うセキュリティだからです[...]私たちはプラットフォームを安全かつ効率的に提供できます。」

サイバーレジリエンスとは、セキュリティがどこにでも付いてくること

「従業員がオフィスを出たら、どうやって[彼らを]保護できるのか？」（従業員がオフィスを出たら、どうやって保護できるのか？）

どこに行ってもセキュリティに常に接続されていることも、Fortinetのシステムエンジニアであるジョン・ルイス・フェルナンデスが提起したポイントです。「『ああ、このファイアウォールでは、ブロックできる。でもこの新しく採用したソリューションでは、もうブロックできない』というケースがあるからです。」（「ああ、このファイアウォールを使用すると、ブロックできます。しかし、購入したこのソリューションでは、ブロックできません」と誰かが気づくケースがあるからです。）

聴衆との会話の中で、彼はFortinetのSASEソリューションとFortiGateの価値を強調しました。これは単なるファイアウォールではなく、包括的なセキュリティファブリックです。「セキュリティポリシーの標準化があります」と彼は述べました。

フェルナンデスはまた、Fortinetのおかげで、ユーザーは最小権限の原則を目の当たりにできると説明しました。これは、組織内での機能に応じて必要なセキュリティアクセスのみが与えられ、潜在的な侵害を減らすことを意味します。

バックアップの存在が常にサイバーレジリエンスを保証するわけではない

日常生活では、複数のバックアップを持つように言われることがよくあります。しかし、それは安全性の全てでしょうか？Rubrikのエリアバイスプレジデントであるチー・ワイ・ヨンは、この考え方を超えるべきだと主張しました。

「通常の災害では、最良のコピーは常に最新のコピーです。バックアップなら昨晩のバックアップ、スナップショットなら最新のスナップショット、レプリケーションなら最後のレプリカです。しかし、サイバー攻撃では、最新のコピーはほぼ常に間違ったコピーです」と彼は説明しました。

彼によると、サイバー復旧を達成するための最初の重要なステップは、攻撃の範囲を特定することです。「範囲を知らなければ、何が触れられたのかわからないため、復旧できません」と彼は参加者に注意を促しました。

その後、マルウェアを見つけて隔離し、データ侵害を評価し、復旧ポイントを計算する必要があります。

「どのファイルが暗号化されたのか？どのシステムが感染したのか？これらの発見は全て復旧に統合されるため、数回のクリックで大規模な復旧を開始できます」と彼は強調しました。

「Rubrikは責任を持ち、私たちは自分たちを最後の防衛線、つまり復旧部分のリーダーとして見ています。」

サイバーレジリエンスにおいて、AIの力を過小評価しないでください

Ciscoのサイバーセキュリティスペシャリストであるブライアン・コタズは、人工知能が諸刃の剣である別のケースを聴衆に示しました。

「脅威アクターはAIをどのように使用していますか？実際、彼らは新しい攻撃を開発するためにAIを使用していません。いいえ、そうではありません。彼らは現在の攻撃を強化するためにAIを使用しています」とコタズは述べました。

「[どのように？]まず第一にフィッシングメール、第二にコード、そして結局のところ、マルウェアはコードですよね？機能しているマルウェアもあれば、機能していないマルウェアもあります。そこで今、彼らはAIを使ってコードを強化しています。次に、ハッカーは人間です。非常に高度なハッカーもいれば、そうでないハッカーもいます。今、AIを導入すると、あまり高度でないハッカーが非常に高度になります。」

しかし同時に、AIはCiscoのSplunkソリューションを通じてインシデント分析と脅威処理にも使用できます。

サイバーレジリエンスは報酬のある多層的なプロセス

今年、Exercise SG Readyは4,500人の従業員のうち17パーセントがフィッシングメールのリンクをクリックし、結果としてサイバーセキュリティテストに失敗したことを発見しました。これはMenlo Securityのシニアテクニカルディレクターであるギンワン・テオが思い出した話で、レジリエントな組織を構築するためにはさらなる取り組みが必要であることを人々に思い出させました。マイクの前に立った彼は、サイバーレジリエンスが非常に意図的なステップによって特徴付けられていることを強調しました。これはMenlo Securityのブラウザ保護とファイル無害化機能の助けを借りて、より簡単にすることができます。

Menlo SecurityのPositive Selection Technologyを通じて、ビジネスはファイルがシステムに到着した時点からマルウェア感染から保護されています。その後、重要な要素やプライバシー制限などについて解剖されます。

彼は私たちがよく知っているケースに言及しました：メールを通じて偽のコンサートチケットを受け取ること。

「私たちはチケットを作成し、クリーンなテンプレートにコピーし、無料のQRコードを取得します[...]これは、CDR（コンテンツ無害化と再構築）ソリューションを通過する際に、ダウンロードする全てのファイルに対して行っていることとまさに同じです。」

サイバーレジリエンスの前提条件は急速な変化の受け入れ

もちろん、サイバーリスクに対して強化するということは、急速に進化する世界を完全に受け入れることを意味します。パネルディスカッションの司会を務めたMeralcoの副社長兼最高情報セキュリティ責任者のマリレン・タヤグは、新しいハイブリッドマルチクラウドの現実における最も見過ごされたリスクについての会話を促すことで、この雰囲気を設定しました。これに対してフェルナンデスはコストと新しい環境であると言及しました。

一方、Radiusの社長兼CEOのエクセキエル・デルガドは、1980年代にアカウントマネージャーとして働いていた頃、全ての通信が通信室に集中していたことを共有することで、人々の記憶を呼び起こそうとしました。

「しかし、今日はそうではありません。通信は分散しています。通信事業者に提供している回線がダウンすると、全員が影響を受けます。全ての従業員の生産性が影響を受けます。だからこそ、未来の企業ネットワークは高可用性であるべきです。」

彼によると、企業ネットワークの2つの追加特性は低遅延—「サービスが稼働していても、遅くなれば意味がない」—と強力なセキュリティ—「企業がデジタル変革を進めるにつれて、資産をサイバー犯罪者に晒すことになる」です。

「友人の皆さん、私たちはデータ、イノベーション、接続性によって推進される、大きな機会と可能性の時代に生きています。しかし、大きな接続性にはより大きな責任が伴います」と彼は聴衆に促しました。

「私にとってサイバーレジリエンスは防御だけではありません。サイバーセキュリティはエンパワーメントに関するものです—従業員がどこにいても生産的になれるよう武装させながら、そのプロセスでネットワークを安全に保つことです。それはビジネスがより関連性を持ち、より進歩的になろうとする際に保護することに関するものです。」 – Rappler.com