収益性を向上させるための サイバーセキュリティ完...
TRANSCRIPT
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
機会には脆弱性が伴う
デジタル革命は新たな市場を生み出し、生産性を向上させてきました。その結果、企業は顧客価値を創出する方法を再定義できるようになりました。多くの業界で破壊的変革が起き、対応の遅い企業はよりアジャイルな組織に市場シェアを奪われています。
デジタル化は、テクノロジー企業だけでなく、それほど技術に依存しない業界にとっても大きな機会の源となっていますが、残念ながら、こうした機会にはそれぞれにリスクが伴います。
侵害は利益以外にも影響する
ネットワークのセキュリティを確保できなければ、ダウンタイム、機器の損傷と置換、インシデント対応、フォレンジック調査、内部監査、コミュニケーションなど、広い範囲に影響が及ぶ可能性があります。このような代償は簡単に予測できるものの、それによってもたらされる結果のほんの一部にすぎないかもしれません。
顧客の信用を失うと、これまで築いてきた強力な収益源が永久に損なわれることになりかねません。顧客のデータを失った場合、訴訟を起こされたり、罰金を科せられたり、規制が強化されたり、復旧のためのコストが生じたりすることがあります。
しかし、損害はそれだけにとどまらず、たとえば、小売業者のデータが漏洩すると、それ以降、顧客が快く個人情報を提供してくれなくなる可能性があります。
私は、科学と技術の躍進に貢献してくれている研究所の職員と訪問者を保護しなければなりません。彼らの研究は、数多くのシステム、ソフトウェア、およびプラットフォームを
使用して行われています。Kevin Kerr 氏
オークリッジ国立研究所 最高情報セキュリティ責任者
その結果、小売業者は、店舗やオンラインで買い物客が期待する、分析に基づく関連性の高いエクスペリエンスを提供できなくなります。このような小売業者の顧客は、より優れたカスタマー エクスペリエンスを提供するとともにデータを保護できる小売業者に乗り換えてしまいます。
銀行や金融といった規制の厳しい業界では、ネットワークの保護が不可欠です。
これについて、First Financial Bank の企業情報セキュリティ担当責任者である Dan Polly 氏は、「サイバーセキュリティ プログラムとリスク管理プログラムを整備しなければ、監督官が金融機関の事業の拡大を認めない可能性がきわめて高い」と指摘しています。
「今日のビジネスでは、こうしたプログラムのためのコストが必ず発生します。優れたリスク管理プログラムを導入する必要があり、エンタープライズ セキュリティはリスク管理の重要な要素となっています」。
サイバー攻撃者からは、知的財産や財務データ、ビジネス プロセス、独自のブループリント、製法、契約といったその他の機密情報などの戦略的資産を狙われる可能性があります。
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
このようなサイバーセキュリティの侵害は、以下の点でも損害をもたらす可能性があります。
• イノベーションに投入した資金や人材• 競争力の喪失(ライバル企業に製品や計画の詳細情報を盗まれた場合)
オークリッジ国立研究所(ORNL)の最高情報セキュリティ責任者である Kevin Kerr 氏にとって、問題はコストだけにとどまりません。同氏の仕事は、米国最大のエネルギー科学およびエネルギー研究機関の部門で生み出される膨大な情報や知的財産を保護することにあります。
これについて、同氏は次のように述べています。「多くの場合に複数の国で行われるオープンな共同研究は、当研究所の生命線です。ORNL では、データを保護しながら研究を促進し続けることが課題となっています」。
同氏は次のように付け加えています。「私は、科学と技術の躍進に貢献してくれている研究所の職員と訪問者を保護しなければなりません。彼らの研究は、数多くのシステム、ソフトウェア、およびプラットフォームを使用して行われています」。
「これらのシステムには脆弱性があります。攻撃者は、1 つのセキュリティ ホールを見つけるだけでこれらすべてのシステムに侵入できてしまうため、侵入してきた時点で攻撃者を検出して阻止できなければなりません」。
産業スパイが恐ろしい存在になると見られている中、ハッカーによるマルウェアを使用した悪意のある攻撃が増えており、それらが大きな損害をもたらす可能性があります。
これまでと同じように、ハックティビズムは攻撃の動機となっていますが、今日の企業に対するサイバー攻撃の大部分は、金銭を得ることを目的に行われています。
ランサムウェアは、コンピュータ システムへのアクセスをブロックし、それを復元するための身代金の支払いを要求する悪意のあるソフトウェアです。ランサムウェアは、短期間のうちにこれまでで最も収益性の高いマルウェアになりつつあり、サイバー セキュリティのエキスパートは、その市場規模がもう少しで年間 10 億米ドルに達すると予測しています。
サイバー脆弱性はイノベーションに悪影響を及ぼす
サイバー攻撃の回避は、確かに差し迫った問題です。しかし、脆弱なサイバーセキュリティはさらに厄介な結果をもたらし、企業の成長やイノベーションに悪影響を及ぼします。
シスコが最近実施した調査1では、71 % ものエグゼクティブが、サイバーセキュリティに対する懸念が自社のイノベーションの妨げになったと述べています。
この調査の回答者のうち、39 % はサイバーセキュリティの問題が原因でミッションクリティカルなイニシアチブを中断したと述べています。
これらの回答は、競争を勝ち抜くためのイノベーションが必要になったまさにそのときに、サイバーセキュリティの脆弱性が、企業のイノベーションの能力をいかに妨げるのかを示しています。
競争の激しいビジネス環境では、デジタル化、ディスラプション、および指数関数的変化が新たな標準となりました。機敏な企業は、イノベーションを推進して迅速に行動し、実験的な取り組みに対して報酬を与えることができた場合、競合企業を大きくリードすることが可能です。
企業は、以下を活用することで決定的な優位性を確保できます。
• Web、モバイル、クラウド、エンタープライズ リソース管理、顧客関係管理などの確立された技術 • 人工知能やデータ分析などの急速に発展しつつある技術
1 ビジネス成長の武器となるサイバーセキュリティ、シスコ、2016 年
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
これらの技術は、企業が顧客との連携を強化したり、新たな市場に参入したり、従業員の生産性を向上させたりすると同時に、収益を増やしてコストを削減するのに役立ちます。
サイバーセキュリティに対する懸念は、デジタル ビジネスにおける一部のモデルやイノベーションの実現に向けた取り組みを妨げる可能性があります。とはいえ、多くの企業は、前進し続けなければデジタル ディスラプターやその他のアジャイルな競合企業に追い越されるリスクがあると考えています。シスコの調査では、回答者の 73 % が、サイバーセキュリティのリスクにかかわらず、新しい技術やビジネス プロセスを採用する場合が多いことを認めています。
平均以下のサイバーセキュリティしかない企業は、競争において最悪の立場に置かれることになります。つまり、デジタル イノベーションで後れを取っている上に、競争するスピードも足りず、サイバー攻撃から自社を守るための安全性もないということになります。
サイバーセキュリティに対する投資:もはやコスト センターではない
卓越したサイバーセキュリティを実現して真の競争力を得た企業は、イノベーションを加速させ、より一層デジタル変革を推進して、目まぐるしく変化する市場に機敏に対応できるようになります。このようなアジリティは、企業の効率と業績の向上につながります。
これについて、Kerr 氏は次のように述べています。「サイバーセキュリティは単なる技術ではなく、ビジネスに大きく関わってきます。私たちは、研究者が正しく作業を行えるようにするための機能を提供するとともに、新しいセキュリティのアイデアや技術を取り入れ、彼らの仕事を守りつつ、パフォーマンスを向上させる方法を示していきたいと考えています」。
また、卓越したサイバーセキュリティを実現することにより、企業は顧客が信頼できるブランドとして自社を差別化する機会を得られます。
2015 年に企業の IT 予算が縮小されたにもかかわらず、多くの企業はサイバーセキュリティに対する投資を重要視しています。調査を行った企業の 87 % は来年度の支出を増やす予定にしており、そのうちの 41 % は支出を「大幅に」増やすつもりであると述べています。
これについて、First Financial Bank のエンタープライズ セキュリティ技術担当責任者である Brad Stroeh 氏は、「投資を活用してこれまでと同等の、またはそれ以上のビジネス成果を実現するとともに、能力を向上させてサイバーセキュリティの手法を強化したいと考えている」と述べています。
サイバーセキュリティは単なる技術ではなく、ビジネスに大きく関わってきます。私たちは、研究者が正しく作業を行えるようにするための機能を提供するとともに、新しいセキュリティのアイデアや技術を取り入れ、彼らの仕事を守りつつ、パフォーマンスを向上
させる方法を示していきたいと考えています。Kevin Kerr 氏
オークリッジ国立研究所 最高情報セキュリティ責任者
サイバーセキュリティに対する投資の決定基準については、現在も脅威からの保護や規制の遵守といった防御的な意味合いの基準が 60 % 超を占めており、成長の実現がその残りを占めています。
シスコでは、やがてビジネスの成長が投資の決定に大きく影響するようになると予想しています。企業は今後、卓越したサイバーセキュリティがアジリティの向上、運用の改善、およびイノベーションの促進につながることを認識するようになるでしょう。
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
これを数値化するため、シスコは今後 10 年間で 7.6 兆米ドルのデジタル経済価値を創出するであろう 414 のデジタル使用例を特定しました。セキュリティに重きを置く手法であるデジタル経済価値は、デジタル化に対する投資とデジタル イノベーションから生み出されるまったく新しい価値の源泉、およびデジタル機能を活用する能力に応じて企業間で変化する価値に基づいています。
デジタル経済価値の一部は、以下のようなサイバーセキュリティの防御的な側面から生み出されます。
• 知的財産の保護• 漏洩データの削減(内部情報と顧客情報の両方)ビジネスの稼働時間の向上とネットワークのダウンタイムの削減• 金融資産の保護• 政府、国、および政治に関する機密情報の保護• 企業の評判の維持
ただし、イノベーションと成長の基盤としてのサイバーセキュリティは、さらに大きな機会をもたらします。シスコの調査では、以下のようなさまざまな業界の使用例に基づいてデジタル イニシアチブからどれだけの価値が生み出されるのかを示しています。
1)製造:分析に基づく予測メンテナンス
製造業者は、Internet of Things(IoT)や分析などに関連するデジタル機能を自社の作業環境に導入する必要があるため、サイバーセキュリティに自信を持っていなければなりません。分析を中心とした予測メンテナンスは、製造業者が競争力を維持するために導入するきわめて重要なデジタル使用例の 1 つです。
シスコでは、この使用例に関連するサイバーセキュリティのリスクの認識度から、すでにそれを導入している競合企業に追いつくには 1 ~ 2 年かかると見ています。導入が遅れた製造業者は、分析に基づく予測メンテナンスによって今後 10 年間で創出されるであろう、全世界で 4,180 億米ドルに達するデジタル経済価値のシェアを得る機会を逃すことになります。その結果、こうした製造業者がイノベーションや成長を実現する能力は低下してしまいます。
2)金融サービス:モバイル決済
金融機関は顧客からの信頼の上に成り立っています。金融機関はセキュリティ侵害を防止し、侵害が発生した場合には素早くそれを検出して修復しなければなりません。モバイル決済でセキュリティ侵害が発生すると、ダウンタイムの発生、収益の損失、ビジネスの信頼性の低下、損害対応費用の発生、財務データの喪失という結果を招く可能性があります。
その反面、適切なサイバーセキュリティ機能が導入されれば、モバイル決済によって、2015 ~ 2024 年の間に全産業で 3,960 億米ドルもの価値が創出されると見られています。
3)小売:店舗分析
小売業界では、ダッシュボード、リアルタイム情報、運用分析、スタッフ管理ツール、購買分析などを利用した店舗分析によって、店舗スタッフの効率性が向上しています。ここで重要な要素になるのがサイバーセキュリティです。分析情報の発生源を強固なものにし、情報の漏洩を防ぐには、情報の質とプライバシーが重要です。
セキュリティ侵害が発生すると、顧客情報の喪失や、データの汚染という結果を招く可能性があります。また、顧客も個人データを小売業者に提供することに不安を感じるようになるため、分析に使用する情報の詳細度や範囲が不十分になります。
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
製造:分析に基づく予測メンテナンス
金融サービス:モバイル決済
小売業:店舗分析
石油/ガス:原油流出制御
2,850 億ドル
160 億ドル
4,180 億ドル
3,960 億ドル
適切なサイバーセキュリティ基盤があれば、店舗分析は、2015 ~ 2024 年の間に 2,850 億ドルのデジタル価値を創出する可能性があります。
4)石油/ガス:原油流出制御
デジタル化された原油制御システムにアクセスできない場合、原油の流出は長時間にわたって検出されません。これらのリモート システムの多くは、接続されていないか「オンデマンド」でのみ接続されるため、問題が発生してから解決するまでの時間に遅れが生じる可能性があります。その結果、訴訟、汚染除去、およびシステムのダウンタイムに伴うコストが増加することになります。
ネットワークに正しく接続され、サイバーセキュリティが適切に導入されていれば、石油/ガス会社は、これまで「闇に埋もれていた(未接続だった)」資産に「光を当てる」とともに、原油流出制御によって 2015 年~ 2024 年の間に 160 億ドルのデジタル価値の一部を得ることができます。
図 1. デジタル経済価値のグラフ
ネットワークの可視化
サイバーセキュリティを強化するにあたっては、最初にネットワークの見えていない部分を可視化することをお勧めします。ネットワークを可視化すれば、攻撃者がどこで何を行っているのかを把握し、セキュリティ イベントが重大なデータ漏洩に発展するのを防ぐことができます。
見えないものを守ることはできません。危険なネットワークの動作に関する有益な情報を得ることにより、ネットワーク購買担当者とネットワーク スペシャリストは、ポリシー設計からインシデント対応に至るまで、セキュリティの多くの面を強化する強固なセキュリティの基盤を構築できます。
すべてのセキュリティ チームが検出できなければならない、7 つの疑わしいアクティビティのタイプを以下に示します。
• 不正な DNS の使用 • 不正なサーバ アクティビティ • サーバ メッセージ ブロックのリスク • 疑わしい国を通過するトラフィック • リモート アクセスによる侵害 • Telnet アクティビティ• その他の異常な動作
これらの活動はすべて一般的なもので、重大な被害をもたらしかねないため、業界や場所とは無関係に、継続的なモニタリングが必要です。これらのアクティビティを検出できなければ、ネットワーク内の脅威に隠れ場所を与えることになります。
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
Talos Threat Intelligence
Talos は、業界をリードする脅威研究およびインテリジェンス チームであり、シスコのセキュリティ製品はすべて、Talos によって保護されています。24 時間体制で業務にあたる 250 人の脅威研究者を世界中に擁する Talos は、100 テラバイトの脅威インテリジェンスのリポジトリを有しています。
シスコは、毎日全世界の電子メール トラフィックの 3 分の 1 と DNS リクエストの 2 % 超を監視しています。シスコの Advanced Malware Protection(AMP)および ThreatGRID テクノロジーを使用して、毎日 110 万個を超える固有のマルウェア サンプルを確認することにより、お客様のネットワークで 1 日に 197 億個の脅威をブロックできます。
1 日に 197 億個の脅威です。
このような膨大な知識と研究能力は、高度化しつつある脅威からネットワーク環境を保護するのに必要な可視性、自動化、柔軟性、および拡張性を提供する、シスコのサイバーセキュリティ ソリューションを支えています。
このような動作のモニタリングには、広範なネットワークの可視性が必要です。幸い、多くのネットワークにはモニタリング機能が組み込まれているため、必要となるのはこうした機能を活用する手段だけです。
ルータ、スイッチ、ファイアウォールなど、ほとんどのネットワーク インフラストラクチャ デバイスには、NetFlow データなどのネットワーク トラフィックのメタデータに対応しています。シスコは、以下に必要なノウハウと技術を有しています。
• これらのデータの収集と分析• IP アドレス、ポート、ユーザ、デバイス、およびアプリケーションを含む、あらゆるネットワーク トラフィックの監査証跡の作成
• 膨大なストレージ容量を必要としない、数ヵ月または数年分のフロー データの保存
セキュリティ プロフェッショナルは、こうした情報から、疑わしい攻撃動作をリアルタイムで特定するのに必要となる、ネットワークに関する詳細かつ有益な情報を得ることができます。また、これまでに仕掛けられた攻撃を調査して根本原因を特定したり、攻撃に関連するユーザ、デバイス、場所、時間を追跡したり、組織のセキュリティ ポスチャを強化したりすることが可能です。
目隠しをして戦いに挑むことを想像してみてください。それと同じように、ネットワークを可視化せずにセキュリティ脅威に対抗しようとするとコストが増大し、企業の対応能力と収益を創出する能力が損なわれてしまう可能性があります。
効果的なセキュリティ:もはや夢物語ではない
サイバーセキュリティをビジネス成長の武器に変えるには、包括的かつ効果的なセキュリティが必要です。
お客様と広範囲にわたる議論を重ねた結果、柔軟性、拡張性、コスト効果、および効率の高い、統合型のサイバーセキュリティ ソリューションが理想的であるということがわかりました。またこのようなソリューションは、自動化された、シンプルかつオープンなものでなければなりません。
© 2017 Cisco and/or its affiliates. All rights reserved.
収益性を向上させるための サイバーセキュリティ完全ガイド電子書籍Cisco Public
サイバーセキュリティが組織の成長にどのように役立つのかについて、詳細をお知りになりたい場合は、cisco.com/jp/go/securityをご覧ください。
シスコのサイバーセキュリティ ソリューションは、攻撃サイクル全体をカバーする、包括的な脅威可視化および保護機能を備えています。シスコでは、差し迫ったセキュリティ ギャップを解消するとともに、より重要なポイントとして、統合によって総合的なセキュリティ システムを構築できる、広範なエンフォースメントおよび修復オプションを幅広い製品で提供しています。
このような統合には多くのメリットがあり、ネットワーク全体が簡素化されて制御とスループットが向上し、組織の生産性が高まります。
シスコのクラス最高の広範なソリューションは、クラウドからネットワーク、エンドポイントに至るまでをカバーする、業界屈指の脅威検出および保護機能を提供します。
このようなエンドツーエンドのセキュリティには、インテリジェンスが組み込まれています。デバイスとネットワークが継続的に状況を分析して脅威に関する情報を共有するため、攻撃を検出するのに必要な時間が短縮されます。
シスコの製品は、全世界のセキュリティ脅威の情報を収集する、Cisco Security Intelligence Network に接続されます。シスコの製品は動的かつ自動的に、リアルタイムでこのようなインテリジェンスに適応します。
シスコでは、自社のポートフォリオにセキュリティ機能やセキュリティ サービスを追加したり、セキュリティ コミュニティと頻繁に連携してグローバルな問題に取り組んだり、効果的かつ包括的なソリューションを開発することにより、イノベーションを実現し続けています。