次回のセキュリティ投資を評価する際に避けるべき 5 つの間違い

今日の組織は、これまで以上に多くの接続性を備えています。平均して、ほとんどの組織は 5 つの異なるパブリック/プライベート クラウドを利用しています。この接続性の増加は、従業員がアプリケーションにアクセスしてコンテンツを使用する方法とタイミングを組織が変更しているのと同時に起こっています。これにより、接続されたデバイスの流入が起こり、セキュリティ境界が分断され、変化しました。組織のネットワークに接続されているデバイスは以前は限られていました。セキュリティ チームは、接続されているすべてのデバイスを可視化できました。しかし、組織がクラウド ネットワークを採用し、リモートおよびハイブリッド ワーク モデルを導入するようになったため、これは当てはまらなくなりました。モノのインターネットにより、ネットワークに接続できるデバイスがさらに増えました。これらすべてにより、固有のセキュリティの脆弱性と複雑さが生じています。多くの場合、攻撃シーケンスは検出されず、特定されても、施行と対応が遅れます。

参照: アーキテクトがクラウドネイティブ セキュリティ ツールを強化する必要がある 5 つの主要領域

攻撃はますます巧妙化している

サイバーセキュリティのギャップと脆弱性が増大するにつれ、サイバー犯罪者はより巧妙になっています。今日のクラウド ネットワークは、攻撃対象領域がはるかに広く、攻撃に対して脆弱なエッジも増えています。攻撃者はクラウドの規模を活用して、組織のセキュリティ体制における既知および新しいギャップを悪用するため、サイバー攻撃はますます自動化され、巧妙になっています。複数のエッジを同時にターゲットにできるポリモーフィング攻撃コンポーネントを利用する攻撃者もいます。

最新の統合セキュリティソリューションの特徴

サイバー攻撃やリスクの変化には、それらを防ぐためのセキュリティの変化が必要です。組織は、統合された最新のセキュリティ ソリューションに投資する必要があります。以下は、そのようなソリューションに必要な機能の一部です。

• 攻撃対象領域全体をカバーし、新たなエッジを増やすために簡単に拡張できる必要があります。
• 検出から強制までの攻撃サイクル全体を管理する必要がある
• 組織全体で単一のコンテキスト認識型セキュリティポリシーが必要です
• ソリューションは、クラウドネイティブのセキュリティを備えた複数のベンダーとハイブリッドクラウド環境をサポートする必要があります。
• リスクを評価し、攻撃を防ぐためにセキュリティ体制を自動的に調整する機能が必要です。
• すべてのソリューションを監視および管理するための洞察と機能を提供し、主導的なITチームが組織のセキュリティ要件を拡張して満たせるようにする必要があります。

既存のセキュリティを更新したり投資を行ったりする場合、組織は上記の要素を念頭に置く必要があります。セキュリティ投資を評価する際に組織が犯しがちな間違いは 5 つあります。

1. 信頼しすぎる
2. クラウド プラットフォームとアプリケーションのセキュリティをサイロで評価する
3. 予防の時間ではなく検出に重点を置く
4. ネイティブセキュリティなしで接続性を拡張
5. エコシステム全体は含まれません

こうしたミスとその影響、企業がそれを回避する方法について詳しく知るには、Fortinet のホワイト ペーパーをダウンロードしてください。私たちは、データ中心で、ますますつながりが深まる世界に生きています。データ侵害が成功したり、ネットワーク セキュリティが侵害されたりした場合の影響は深刻です。一部のレポートによると、データ侵害の平均コストは 400 万ドルに上ることがあります。

高品質のリソースとテクノロジー ニュースにアクセスするには、whitepapers.online を購読してください。