資料の紹介
サイバー攻撃者は、非効率的なプロセス、人的ミス、新たなアプリケーションやハードウエアに常に目を光らせており、隙あらば侵入してくる。一方、企業のIT環境は複雑さを増し続けている。細心の注意を払っても重要項目の見落としが発生し、ほとんどの企業がその潜在的な影響はおろか、何を見落としたのかさえ特定できていないのが実情だろう。
サイバー攻撃に対する防御は、包括的かつ継続的なプロセスである。優れたセキュリティ製品/サービスであっても、それをポイントごとにバラバラに導入していたのでは、リスクに対する備えとしては不十分だ。サイバー攻撃を効率的に予測し、排除・阻止するには、IT運用、IT資産管理、セキュリティ、リスク管理をデジタルワークフローに組み込み、一体となって検討・行動できるようにする必要がある。
本資料では、クラウドベースの統合デジタルプラットフォームを使い、効率的に情報を共有し、リスクとサイバーセキュリティを管理するための10の方法を紹介する。これらのアプローチを採用することで、IT環境を継続的に監視し、意思決定を改善して、脆弱性や侵害が発生したときの対応力を高めることができるようになるとしている。
