TOPNetwork > 企業のサイバーレジリエンス、侵害の衝撃を抑えるには(前)

Network

企業のサイバーレジリエンス、侵害の衝撃を抑えるには(前)

2018/05/29

Terena Bell CSO

 サイバーレジリエンスとはつまるところ、データ侵害やサイバー攻撃の間も企業がビジネスをどの程度きちんと運営できるかだ。企業のセキュリティチームは、攻撃を検出し、食い止めるための手段を導入しているし、不可避の侵害を受けた時の復旧計画も定めている。だが、危機に見舞われている間も、IT部門と共に、受注処理、カスタマーサービス、経理など、必須のビジネスプロセスを継続できるだろうか。

 従業員全員がセキュリティの専門家である必要はない。しかし、開発など技術系の社員であれば、会社全体にとってセキュリティが持つ重要性を理解する必要がある。防御のオペレーションに関して自分の務めを果たせなければ、侵害や攻撃によってビジネス全体が麻痺しかねない。

 例えば、「NotPetya」の時はウクライナの各地でスーパーマーケットやATMが稼働停止に追い込まれ、「WannaCry」の時は病院が患者の情報にアクセスできなくなった。そう話すのは、米ソフトウエア企業Code42でプロダクト開発担当シニアバイスプレジデントを務めるRob Juncker氏だ。トップクラスの大手企業でも、イノベーションの失敗が行き詰まりを招いて破産に至ることがある。それと同じで、セキュリティの準備が整っていなければ、大手企業でも行き詰まる可能性があると同氏は言う。セキュリティの重大性を皆が理解していれば、開発と運用が力を合わせ、ビジネスのレジリエンスを維持するための緩衝材を自由に組み入れて、生き延びることができる。

↑ページ先頭へ