サイバーセキュリティに対する意識がこれまで以上に重要な理由

コネクテッド・ワールドにおけるサイバーセキュリティ

ビルやビジネスがこれまで以上に接続されるようになるにつれ、利便性と脆弱性の境界線はますます曖昧になっています。IPベースアクセスコントロールシステムクラウドプラットフォーム、スマートデバイスはすべて、このデジタル変革の一部であるが、それぞれがサイバー犯罪者の潜在的な侵入口となりえます。

サイバーセキュリティの脅威はもはやIT部門だけにとどまりません。カジノを閉鎖し、航空会社を着陸させ、重要なインフラを危険にさらす現実のリスクです。

だからこそ サイバーセキュリティに対する意識はもはやITだけの問題ではありません。これは全社的な優先事項であり、個人の責任でもあります。

この3回シリーズの最初のブログでは、サイバーセキュリティの人間的側面について見ていきます。なぜ意識が重要なのか、意識が欠如すると何が起こるのか、そして特に一から安全な開発・設計と組み合わせることによる最も高度なシステムであっても、サイバーセキュリティのベストプラクティスがどのように保護することができるのかについて説明します。

サイバーセキュリティに関する情報をもっとお知りになりたい方は、洞察、衝撃的な統計、実際のケーススタディ、ビジネスに役立つ実用的なアドバイスが満載の無料のサイバーセキュリティeブックをぜひダウンロードしてください。

無料ダウンロード

ヒューマンエラー-サイバーセキュリティで 最も l脆弱な cc部分

ファイアウォール、暗号化、AIを駆使したセキュリティシステムなどでは、サイバーセキュリティの最も弱い部分であるヒューマンエラーを完全に防ぐことはできませｎ。実際、世界経済フォーラムの「グローバル・リスク・レポート」によると、データ漏洩の95％は、パスワードの脆弱性、フィッシング詐欺への引っかかり、セキュリティ勧告の無視、定期的なアップデートの怠り、デフォルト設定の使用、セキュリティ設定の誤設定など、人的要素が関与しています。

ハッカーはこのことを認識しており、組織的にこれを悪用し、多くの場合、従業員を騙してアクセスを許可させるだけで、高度なセキュリティ・システムを迂回します。どんなに高度なサイバーセキュリティ対策を施していても、どんなにサイバーセキュリティに対する意識が高いと思っていても、不注意なクリックや再利用されたパスワードが1つでもあれば、組織全体を屈服させる可能性があります。

ユーザーが組織を危険にさらす

• 脆弱なパスワードと再利用されるパスワード:調査によると、50％以上の人が複数のアカウントでパスワードを再利用しており、ハッカーが一度の侵入で簡単にアクセスできるようになっています。

• フィッシング攻撃:毎日34億通以上のフィッシング・メールが送信されており、ショッキングなことに、従業員の4人に1人がフィッシング・リンクをクリックしたことを認めています。フィッシング詐欺の手口はますます巧妙になり、人工知能の活用も増えているためより巧妙になっており検地が難しくなっています。

• クレデンシャル紛失・盗難:ダークウェブには150億件以上の盗まれた認証情報が出回っており、ハッカーに企業システムへの簡単な侵入手段を与えています。

コストのかかるヒューマンエラーの実例

MGMリゾーツ・ハック（2023年）は 、10分間の通話で1億ドルを費やしました。単純なソーシャル・エンジニアリング攻撃により、ハッカーはMGMリゾーツのホテルとカジノのシステムを数週間にわたってダウンさせました。サイバー犯罪者はLinkedInを使って従業員の情報を集め、MGMのIT従業員を装って本物の従業員を騙し、電話でアクセス認証情報をリセットさせました。その結果は？ATM、ホテルのキーカード、スロットマシン、そしてデジタルメニューまでもが機能しなくなってしまいました。MGMの推定損失額は1億ドルを超えた。

サイバーセキュリティに対する意識が一時的に低下しただけでも、壊滅的な結果を招く可能性があります。MGMリゾーツのハッキングが明らかに証明しているように、、誤ったクリックの代償はかつてないほど大きくなっています。

デザインを通して建物 のrレジリエンスを構築する

どんなによく訓練されたエンドユーザーや用心深いシステムインテグレーターでも、頼りにしているテクノロジーにリスクの高い脆弱性が組み込まれていれば無力です。そのため、サイバーセキュリティに対する意識は、製品の設計と開発という土台から始めなければならなりません。

セキュア・バイ・デザイン：ゼロからのセキュリティ

製品開発における根本的な転換は、セキュア・バイ・デザイン・アプローチに代表されます。セキュア・バイ・デザインは、セキュリティが後付けではなく、製品開発プロセス全体の不可欠な一部であることを保証するものです。そのためには、最初の設計段階からコーディング、テスト、デプロイメント、長期メンテナンスに至るまで、開発プロセス全体を通じて厳格なセキュリティ対策を実施することが必要です。

脅威のモデル化、リスク評価、セキュリティ脆弱性テストなど、業界のサイバーセキュリティのベストプラクティスに従うことで、メーカーは悪用可能な弱点のリスクを大幅に減らすことができます。セキュア・バイ・デザインの製品は、脅威が発生してから対応するのではなく、初日からプロアクティブなセキュリティ機能を備えています。

SSDLCが重要な理由

しかし、真に強固なセキュリティを実現するには、ソフトウェア開発に対する構造化され、標準化されたアプローチが必要です。そこで、セキュアソフトウェア開発ライフサイクル（SSDLC）の出番となります。これは、組織がソフトウェア開発ライフサイクルに組み込むべき主要なサイバーセキュリティのベストプラクティスを定義するものです。これらの実践は、サイバーセキュリティにおける潜在的な脆弱性の数を減らし、ソフトウェアの完全性を向上させ、サイバーセキュリティの回復力を強化するのに役立ちます

。

2Nが初日からサイバーセキュリティを構築する方法

Axisグループの一員として、2Nは

Axisセキュリティ開発モデル (ASDM)を採用しています。これは、SSDLCの基本原則に基づいて緻密に設計されたフレームワークです。Axisは、サイバーセキュリティの意識に重点を置いてこのモデルを開発し、すべての製品が顧客にリリースされる前に厳格なセキュリティチェックを受けるようにしています。ASDMを導入することで、業界をリードするプラクティスに沿い、自社の開発プロセスにおいて最高のセキュリティ標準を維持しています。

最初のステップです：サイバーセキュリティ意識向上トレーニング

これらの例から明らかなことは、真にリスクを減らすには、テクノロジーと人材が協力しなければならないということです。だからこそ、サイバーセキュリティ・ユーザーの意識向上トレーニングや 従業員のサイバーセキュリティ意識向上トレーニングは、適切なテクノロジーを選択することと同じくらい重要なのです。

しかし、よく訓練されたユーザーやセキュア・バイ・デザインの開発であっても、新たな脆弱性は、時には予期せぬ形で出現し続けます。次回のブログでは、責任ある脆弱性管理とはどのようなものか、欠陥が発見されたときにどのような手順を踏むべきか、信頼できるベンダーに何を期待すべきか、といった対処法を探っていきます。