サイバーセキュリティの価値: イベント発生前、イベント発生中、イベント発生後

サイバーセキュリティの価値は、オペレーションやITセキュリティ専門家にとって、話を進めにくい話題だと思います。サイバーセキュリティは「コストがかかるだけ」という視点は、予算の財布のひもを握る会社の意思決定者の間では一般的なものです。しかしながら、彼らはサイバーセキュリティの持つ運用上の大きな価値に気づいているのでしょうか?

電子システムやそこに保存されている情報に不正アクセスしたり、それを損傷するサイバーセキュリティイベントまたは攻撃は、大きな脅威になりつつあります。どの会社もそれを免れることはできません。そのため、適切なシステムを適切な場所に設置してサイバーセキュリティイベントを防止および緩和することが極めて重要なのです。

意思決定者は、連続するサイバーセキュリティイベントに対して、イベント発生前、イベント発生中、イベント発生後に適用する必要のあるセキュリティポリシー、手順、制御について検討します。これらの各ステージ中のネットワークの変化を可視化し、モニタできれば、サイバーセキュリティの観点から見た大きな価値が得られるだけでなく、会社のオペレーションの全体的な健全性にも寄与します。

適切なサイバーセキュリティポリシーにより、イベント発生前、イベント発生中、イベント発生後に、会社の資産に対する包括的な保護が所定の位置に配置されます。連続したイベントの各ステップに関する、ベストプラクティスを詳しく検討してみましょう。

1. イベント発生前: 情報技術(IT)と運用技術(OT)の両方の資産の堅牢な資産在庫を構築します。コネクテッド資産とディスコネクテッド資産の両方を深く理解していると、環境内のセキュリティリスクをより簡単に特長付けることができます。このステップの更なる利点は、更新される資産在庫です。これを使用して、適切な量の予備部品を現場に保管し、寿命が終わるのに先手を打ち、重要な資産に極的な対策を取って維持することで、ライフサイクルリスクを最小限に抑えることができます。
   
   
2. イベント発生中: イベントが発生中であることを検出するためには、オペレーションをある程度まで可視化する必要があり、これは最近までは実現が不可能ではないにしても、困難なことでした。さまざまなセキュリティ技術と制御により、連続的なモニタと検出が可能になり、通常の日々のオペレーションの可視性が向上しました。イベントが基準から外れると、アラートが発行されます。お客様のニーズに適切なサイバーセキュリティのツールセットを導入することで、さらに上位レベルのオペレーションの可視性が実現し、「通常の」オペレーションのベースラインを確立するという利点が追加されました。この可視性は、誤ったメンテナンスタスクなどの異常イベントが発生した場合のアラートで実現されます。
   
   
3. イベント発生後: 正しい応答および復旧プログラムを組み込むことで(例えば、アプリケーションとデータのバックアップおよび災害復旧手順など)、会社は異常イベントへの応答を自動的に処理することができます。サイバーセキュリティイベントに効率的に応答するために適切なポリシーと手順が用意されていれば、オペレーションはイベント発生後に通常の生産により迅速に戻ることができます。

意思決定者にとっての重要な点は以下の通りです。セキュアな接続を実現する過程では、まず、現在のサイバーセキュリティ機能が、存在する多くの脅威からオペレーションを保護するのに十分かどうかを理解することが必要です。サイバーセキュリティシステムが、イベントが発生したことを検出し、すぐにアラートを送信し、効率的に応答することで、イベントの発生前、発生中、発生後にわたって包括的なサポートを提供できなければなりません。

安心を得るためだけにもサイバーセキュリティに投資する価値はありますが、実際にはこの投資はコストの節約になります。適切な応答/復旧手順および技術を導入することで、悪意があるものか偶発的なものかを問わず、サイバーイベントから迅速に復旧できることは、そのままダウンタイムの低減につながり、生産性が向上します。例えば、バックアップと手順がすでに確立されているので、アプリケーションを回復する機能により、手作業でアプリケーションを復元するための活動を最小限に抑えることができます。

サイバーセキュリティイニシアチブの運用上の価値を見つけるのは、難しいことではありません。また、積極的にサイバーセキュリティを講じる方法はたくさんあります。これまで見てきたように、包括的なサイバーセキュリティの真の価値は、システムや機器に対して提供される継続的な保護だけでなく、コストのかかるダウンタイムの低減と予防にもあります。