サイバーセキュリティに絶対はありません。 脅威が日々変化し、攻撃者が新たな戦略を取り入れている中で、表面的なセキュリティ アプローチでは組織を標的にするビジネスメール詐欺 (BEC)、フィッシング、ランサムウェアなどの脅威に対してまず効果を見込むのは難しいことです。
そこで、組織にとって 2 つの最重要資産である「人」と「データ」を保護することが必要となります。
攻撃者とデータに対する攻撃方法を理解することは重要ですが、侵害につながる人の行動を分析することも忘れてはなりません。それでは、情報セキュリティの基本に立ち返り、正しい対策を考えてみましょう。
情報保護で避けて通れない要素は「人」
データの可視性はもちろん大切です。しかし、何よりも重要なのは、従業員がデータをどのように扱っているのかを理解する必要があることです。分析により理解が深まれば、従業員と、従業員がアクセス、共有、使用するデータを保護する対策を講じることができるようになります。
情報セキュリティにとっては、技術的なインフラよりも、情報の保護が何を意味するのかが重要なのです。「人」が情報にアクセスし、そして不正アクセスを受けます。また、組織がリモートワークやハイブリッドワークによる混乱状態にあり、従業員がさまざまな手段でデータにアクセスしてブランドに悪影響が及ぶ恐れもある中で、メールをはじめとする脅威経路に対する保護は不可欠になっています。
家を守る: 保護対策を必要な場所で適用するには
クラウドに移行するデータやネットワークが増える中で、多くの組織が今や同じ「家」に住んでいるとも言えます。プルーフポイントから Accenture、またイングランド銀行から大通りにあるカフェに至るまで、表玄関や裏口を共にしています。ドアの鍵も、窓も同じです。境界の垣根、クラウド プロダクティビティ スイートも同じです。
誰もが貴重品をこのような「家」に、そうした保護の下で保管しています。そして、この家に侵入して盗難を働こうとする敵から、誰もが安全を確保する必要があります。
出入口、そして中に住む人を守る
予算やリソースには限界があるため、わたしたちの家、つまり Microsoft 365 などのクラウド プロダクティビティ アプリケーション全体を頑丈に囲って侵入を防ぐ、という選択肢はありません。そうではなく、最も保護を必要とするところを、ピンポイントで保護する必要があります。
成功を収めたサイバー攻撃の 90% に人間の行動が関与していますので、最も保護を必要とするのは「人」です。あらゆるセキュリティ ソリューションが、まず Very Attacked People™ (VAP) を分類して、アダプティブ コントロールを目指す理由は、そこにあります。
しかし、単一の抑止手段や防衛対策では十分とは言えません。必要なのは、インテリジェントかつマルチレイヤーの、人を中心としたセキュリティです。
プルーフポイント: 人を標的とするあらゆる攻撃に対する統合プラットフォーム
攻撃前: 最新のサイバー攻撃の手段や方法に関する継続的なトレーニングで総合的なセキュリティ意識向上を図ります。
- フィッシングのおとり
- 不正アクセスを受けたサプライヤー
- なりすましドメイン
- ハイジャックされたクラウド アカウント
攻撃中: 保護のレイヤーを厚くして、攻撃者を直ちに阻止します。
- メール脅威対策
- マルウェア、フィッシング、BEC 検知
- 警告フラグ
- EDR、IDP、および SIEM との統合
攻撃後: 混乱を低減するための対応と復旧を開始して、次の侵入者に備えます。
- 配信され検知された脅威の封じ込めを自動化する
- 最もリスクの高いユーザーと VAP を可視化し、改めてアダプティブ コントロールの標的にする
- 統合ダッシュボードとインテリジェント インサイトで攻撃チェーンを分析する
無料のサイバーセキュリティ意識向上キット
プルーフポイントでは、無料で使えるサイバーセキュリティ意識向上キットをご用意しています。貴社のセキュリティ向上のために、ぜひご自由にお使いください。