/
サイバー・レジリエンス

クラウンジュエル資産の保護:あなたの行動計画は?

それがあなたのデータであるかどうかにかかわらず、顧客データ、またはパートナーのデータ、ネットワーク上の貴重な資産を保護していなければ、1回の侵害で評判やビジネス全体が失われる可能性があります。

どの組織にも「至宝」があります。それらを有毒資産、高価値資産、またはミッションクリティカルなシステムとして知っているかもしれません。例には以下が含まれます。

  • 顧客アカウント情報
  • アクティブディレクトリ
  • クライアントデータ
  • 文書管理システム (DMS)
  • 個人を特定できる情報 (PII)
  • 支払いシステム

何年にもわたる壊滅的な世界規模の侵害の後、多くの組織がセキュリティを外部の境界に移しています。 ファイアウォールの向こう、マイクロペリメーターを使用してクラウンジュエルアプリケーションを他の用途や入り口からリングフェンシングしています。SWIFTやなどの規制が増えています。 PCI また、ネットワーク内のセグメンテーションも義務付けていますが、注意書きになるという脅威は、保護する価値のある資産を保有する企業にとってはそれ自体が痛手となります。

最高峰の資産を保護することのメリット以外にも、ネットワーク上のあらゆる場所での侵害の拡大を阻止することで、大幅なコスト削減が可能になります。2018年のPonemon Instituteのレポートサンプルでは、30日以内に侵害を封じ込めた企業は、30日以上かかった企業と比較して、100万ドル以上節約できました。

残念ながら、最悪のシナリオでは、コンセンサスを構築して組織の賛同を得るには不十分である可能性が高いです。また、最も貴重な資産に特定の制限を適用できることの利点は明らかですが、それを正確にどのように達成するかは、多くの組織にとって障害となっています。

では、「至宝の宝石」を確保し、思いもよらない事態を回避するために、確固たるビジネスケースと実践的な行動計画をどのように構築すればよいのでしょうか。

アクションプランでは、次の質問に対処する必要があります。

  • クラウンジュエルの用途をどのように評価していますか?
  • 現状維持のセキュリティにかかるコストと新しい方法のメリットとは?
  • どの利害関係者を参加させるべきか?
  • どのようなソリューションがあなたに適していますか?
  • 導入を成功させ、セキュリティのスーパーヒーローになるための運用方法を教えてください。


これらの各トピックについては、以下で説明します。 ベストプラクティスガイドクラウンジュエルアプリケーションの固定方法について。

関連トピック

アイテムが見つかりません。

関連記事

ゼロトラストから始まるレジリエントな重要インフラストラクチャ
サイバー・レジリエンス

ゼロトラストから始まるレジリエントな重要インフラストラクチャ

コロニアルパイプラインの侵害からJBSランサムウェア攻撃まで、この1年間は、米国の重要インフラに対するサイバー攻撃がかつてないほど容赦なく、巧妙で、影響力があり、米国市民の経済的安定と福祉を脅かすことが多すぎることがわかりました。

ウクライナとロシアの紛争から生じる世界的なサイバーセキュリティの脅威を阻止する方法
サイバー・レジリエンス

ウクライナとロシアの紛争から生じる世界的なサイバーセキュリティの脅威を阻止する方法

ウクライナでの戦争から重大なサイバーセキュリティの脅威が出現したため、レジリエンスとサイバー意識向上のためのポリシーを更新する必要があるかもしれません。

EDRが失敗したとき:エンドポイントセキュリティにおける封じ込めの重要性
サイバー・レジリエンス

EDRが失敗したとき:エンドポイントセキュリティにおける封じ込めの重要性

EDRベンダーは、サイバーセキュリティの滞留時間を短縮し、信頼ギャップの定義を埋めるために、ゼロトラストセグメンテーションを採用する必要があります。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?