お客様へのご提案
サイバーセキュリティについて、企業に多大なコストをかけていますが、その結果として得られる測定可能な金銭的収入はありません。そのため、経営者や役員は頭を悩ませています。「なぜこんなに費用がかかるのか? なぜ、サイバーセキュリティを管理・運用するために高額な専門家を雇う必要があるのか?」 多くの場合、「サイバーセキュリティが重要であることはわかっているが、適切な投資レベルをどのように判断すればよいのか?」と考え込むことになります。
私たちは、コストを管理しながらサイバーセキュリティの衛生状態を良好に保つために利用できる3つの戦略を紹介します。
#1. 例外的に管理する
例外を想定して管理することは、組織が適切なサイバーセキュリティの防御を維持するための原則です。これは、最悪のシナリオ、つまり現状の例外から出発して、そこから逆算して戦略を立てることを意味します。
パスワード管理を例にとってみましょう。ユーザ名とパスワードによる認証方式で正当なコンピュータユーザを確認している組織は、問題を抱えているユーザを検証するためのメカニズムも提供しなければなりません。例えば、パスワードを間違えて入力してしまったり、ロックされてシステムにログインできなかったりする場合です。
理想的な戦略は、ユーザ名やパスワードを忘れてしまうごく一部の人、つまり例外に焦点を当てることから始まります。例外を特定することで、組織は、自己管理プロセスが失敗した珍しいケースに対処するための特別な対策を計画し、実施することができます。
次のステップは、解決策が何かを検討し、それを自動化できるかどうかを考えることで、次の戦略につながるのだと思います。
#2. 自動化: 人間の判断を必要としないタスクは機械に任せる
自動化を活用するタイミングを知ることで、企業は大幅なコスト削減が可能になります。人間の判断を必要としないタスクに注目しましょう。例えば、一定の基準を満たしたユーザに権限を与えたり、事前に設定したルールを満たしたときに自動的にアラートを出したりするようなタスクです。
先ほどのパスワード管理の例に戻ると、ロックアウトされたユーザに対応する必要があることがわかりました。一般的に、ユーザはどのようにしてロックを解除するのでしょうか? ユーザはヘルプデスクに電話します。ヘルプデスクのオペレータは、パスワード・リセット・サービスを提供する条件として、一連のセキュリティ質問を行ない、電話をかけてきたユーザを特定します。
このプロセスは、正確に同じことを行なうアプリケーションに移すことができます。人間のオペレータのかわりに、機械がユーザの回答の正しさをチェックし、ユーザのためにパスワードをリセットすることができます。
たった一度の修正で、コストを劇的に削減することができ、組織は強固な認証システムを維持することができます。
#3. 外注すべき時と社内に留めておくべき時を知る
あなたの組織では、重要な情報を作成・保管していることが多いと思いますが、もしその情報が第三者に漏洩した場合、あなたのビジネスに耐え難い影響を及ぼす可能性があります。大切な情報を守ることも重要ですが、その作業にすべての時間を費やすことはできません。会社を維持するためには、日々の重要な仕事があります。
良好なサイバーセキュリティ体制を構築・維持するために必要な能力を社内に持ち合わせていない場合、解決策としては、完全に諦めたり、妥協したりすることはできません。そんなときこそ、外部の力を借りるべきなのです。
ロックウェル・オートメーションのLifecycleIQ™サービスは、さまざまな業界の組織と協力して、サイバーセキュリティに積極的に取り組んでいます。当社の脅威検出サービスは、複雑化する脅威を監視・検出することを支援します。当社はパートナと緊密に連携し、ファイアウォール、侵入防止/検出などのネットワーク・セキュリティ・デバイスやアプリケーションの運用を管理する包括的なサイバーセキュリティソリューションを提供しています。
サイバーディフェンスにはコストがかかりますが、サイバーセキュリティを損なわずにコストを削減することは可能ですし、もしかしたらディフェンスを向上させることもできるかもしれません。
当社の産業用サイバーセキュリティサービスがお客様の業務にどのように役立つか、詳しくはこちらをご覧ください。
公開 2021/06/18