Language
Cisco Live 2023: 企業は包括的なサイバーセキュリティ体制を実現できる
ホームページホームページ > ニュース > Cisco Live 2023: 企業は包括的なサイバーセキュリティ体制を実現できる
最新ニュース

Cisco Live 2023: 企業は包括的なサイバーセキュリティ体制を実現できる

Jul 22, 2023

ボブは BizTech マガジンの編集長です。

現代の IT 組織を悩ませる「さらなる霧」を切り抜けるために、脅威アクターからの安全を求める企業は、十分にテストされたセキュリティ フレームワークに合わせて、最も効果的な戦術に焦点を当てる必要があります。

CDWのサイバーセキュリティチームリーダー、アンドル・ダドリー氏は、6月8日までラスベガスで開催されるシスコの顧客、パートナー、アナリスト、ジャーナリストなどが参加する大規模カンファレンス「Cisco Live 2023」で講演し、こう主張した。

「霧の多いもの」とは、米国海兵隊退役軍人のダドリー氏が、IT セキュリティーのリーダーが日々対処している、増え続ける脅威、ソリューション、テクノロジーの集中攻撃を表現するために使用したフレーズです。 昨年だけでも、人工知能は著しく進歩し、ハイブリッド クラウドのオプションはより一般的かつ複雑になり、サイバー犯罪者はその戦術を進化させ続け、サイバーセキュリティ企業は「次の脅威の保護」「フルスタックの可観測性」を約束するツールを提供してきました。 " もっと。

これらすべてが IT リーダーにとって混乱を招く状況になっている、とダドリー氏は言います。「組織にとって、自分たちにとって何が最も重要かを理解するのは本当に難しいことです。」

下のバナーをクリックしてくださいCisco Live 2023 イベント後の報道をインサイダーとしてフォローしてください。

ダドリー氏は組織に対し、80/20 ルールとしてよく知られるパレートの法則を適用することでノイズを遮断するようアドバイスしました。パレートの法則は、多くの結果において、結果の 80 パーセントは原因の 20 パーセントから生じるというものです。 「80%の確率で、クローゼットの中の服の20%​​しか着ないかもしれないし、交通量の80%が20%の道路でのみ発生するかもしれない」と彼は言う。

同じことがサイバーセキュリティにも当てはまります。組織は、最も効果的な防御戦術の 20 パーセント程度に焦点を当てることで、最も一般的な攻撃の 80 パーセント以上を阻止できます。

もっと詳しく知る:経済状況が不確実な時代には、堅牢なセキュリティ プログラムを構築します。

だからこそ、効果が実証されているセキュリティフレームワークをエミュレートするのが最善だと同氏は述べた。 セキュリティ体制の状態について説明を求められると、さまざまな脅威に対処するために導入したツールをただガタガタと言うだけの組織が多すぎます。 「彼らは、たとえば『ランサムウェアを阻止するために次世代ファイアウォールを使用している』と言うでしょう」とダドリー氏は言う。

ツールは重要ですが、テクノロジーを導入するだけでは実際のセキュリティ戦略とは言えません。 セキュリティ フレームワークを公開およびテストした評判の高い研究組織が推奨する目標に照らして目標を調整し、測定可能な成果の達成に役立つソリューションを導入することをお勧めします。

Aundre Dudley サイバーセキュリティ プラクティス リード、CDW

一般的なセキュリティ フレームワークは、国立標準技術研究所が発行したもので、データ保護から始まり侵害の回復で終わるセキュリティへの 5 本柱のアプローチを提唱しています。 ただし、ダドリー氏は、Center for Internet Security が発行する 18 の重要なセキュリティ管理を支持しています。

このツールは、資産やパートナーの管理から侵入テストまであらゆるものをカバーしており、組織がそれぞれの成熟度を測定する方法に関するガイダンスを提供します。 Dudley 氏は、シスコの多くのセキュリティ ソリューションのそれぞれが 1 つ以上のコントロールにマッピングされていると指摘しました。

同氏は、「CISの統制と100パーセント連携すれば、最も一般的な攻撃の90パーセントを阻止できる立場になるだろう」と述べた。 たとえば、CIS の推定によると、CIS が推奨するランサムウェア対策セーフガードをすべて導入している組織は、最も一般的なランサムウェア攻撃の 92 パーセントを阻止できます。

ダドリー氏はまた、組織にセキュリティを実践するようアドバイスしました。 ツールを導入するだけでは十分ではありません。 企業は、自社のツールと戦略が侵害の試みに耐えられることを確認するために、シミュレーション、テスト、机上演習を実行する必要があります。

Cisco Live に参加するかどうかに関係なく、Twitter の @BizTechMagazine とカンファレンスの公式 Twitter アカウント @CiscoLive をフォローし、ハッシュタグ #CiscoLive を使用して会話に参加してください。

下のバナーをクリックして詳細をご覧ください: