何があなたを救うのでしょうか？エンタープライズ情報セキュリティ

過去1年間、国内外で情報セキュリティ事件が頻発しており、英国のブロードバンド事業者、米国の医療機関、中国の社会保障制度などがハッキングされ、大量のユーザーデータが漏洩するスキャンダルに見舞われている。インターネット分野において情報セキュリティは無視できない課題となっている。この背後にある注目すべき要因は何でしょうか?企業は、遍在する情報セキュリティの課題にどのように対応すべきでしょうか?

EYは3月23日、「信頼できるデジタル世界の創造」をテーマにした「EY第18回グローバル情報セキュリティ調査レポート」を発表した。そこから何かインスピレーションを得られるかもしれません。

デジタル世界はどのような攻撃に直面しているのでしょうか?

諺にあるように、自分と敵を知れば百戦錬磨の勝利が確実です。ネットワーク環境における実際の脅威をより深く理解することによってのみ、潜在的な危機をより適切に解決することができます。

EYは世界中の1,755社を対象に情報セキュリティ調査を実施しました。調査結果によると、サイバー攻撃の発生源として最も可能性が高い上位 3 つは、犯罪グループ (59%)、社内従業員 (56%)、ハッカー組織 (54%) でした。国籍を有する攻撃者（35%）はリストの6位にランクされました。昨年のEYの調査と比較すると、回答者は犯罪グループ、ハッカー組織、国家による攻撃者に高いスコアを与えた。 2014 年の各カテゴリーのスコアは、犯罪グループ (53%)、社内従業員 (46%)、ハッカー組織 (27%) でした。

ハッカーはどのようにして企業データを侵入するのでしょうか?

「インターネット＋」時代において、デジタル化は企業運営のあらゆる側面に影響を及ぼし、企業レベルでのリスク管理の課題となっています。適切な防御を設計するには、まずハッカーが何を考えているのか、どのように攻撃を仕掛けてくるのかを理解する必要があります。

EY Greater Chinaの情報コンサルティングサービスパートナーであるRuan Qikang氏によると、ハッカーは通常、最初の段階で企業に関する大量の情報を収集し、次に企業の脆弱性を分析し、いくつかの異なる攻撃シナリオの設計を開始します。ハッカーは企業の内部システムの制御に成功すると、それを踏み台にして企業の電子メールや金融システムなどのシステムにさらに侵入し、違法行為を実行します。

何があなたを救うのでしょうか？エンタープライズ情報セキュリティ

調査結果によると、回答者の 20% が過去 12 か月間のサイバー インシデントに関連する総損失額を見積もることができず、回答者の 88% が自社の情報セキュリティが企業のニーズを完全に満たしていないと感じていることがわかりました。

回答者の 54% の情報セキュリティ部門には現在、新興技術とその影響に焦点を当てた役割や部門がありません。回答者の 36% は脅威インテリジェンス システム計画を持っていません。情報セキュリティ機能が企業のニーズを完全に満たしていると考えている回答者はわずか 12% でした。セキュリティ管理プラットフォームを持たない回答者の割合は、2014 年の 42% から 47% に増加しました。さらに、アイデンティティおよびアクセス管理システムを導入していない回答者の割合は、2014 年の 12% から 18% に増加しました。

今日の企業のセキュリティ防御能力は、まだ楽観的ではないことがわかります。 EYは、サイバー攻撃者の戦術が変化し続け、攻撃者の執拗さが増し、攻撃能力が増大するにつれて、サイバー脅威の性質が変化しており、以前は高度なものと考えられていた取り組みの多くが今や単なる基本的なものになっていると指摘した。

EY は、こうした脅威に直面して、企業がセキュリティの脅威に積極的に対応するために、アクティブ ディフェンスを導入することを推奨しています。企業は、サイバー攻撃者を積極的に阻止し、より高度なセキュリティ管理プラットフォームを確立し、サイバー脅威インテリジェンス認識システムを使用して、運用の一貫性を効果的に維持し、積極的な防御を実行し、潜在的な攻撃者を見つけ、脅威を分析および評価し、企業の重要な資産が損害を受ける前に脅威を排除することを目指す必要があります。

EYの華北情報セキュリティサービス担当パートナーであるLi Rui氏は、「アクティブディフェンスは従来のセキュリティ運用に取って代わるものではなく、従来のセキュリティ運用を組織化し、統合するものです。サイバーセキュリティは単なる技術的な問題ではなく、IT分野に限定されるものでもありません。すべての役員の責任であるだけでなく、企業のすべてのレベルとすべての経営陣にさまざまな形で影響を及ぼし、多くの場合、隠れていて特定が困難です。EYは、戦略から実行まで、サイバーセキュリティに対してカスタマイズされたリスク中心のアプローチを採用し、より優れた、より永続的な結果を達成できるよう支援します。これにより、ビジネスをより適切に保護し、ブランドに対する信頼を高めることができます。」と述べています。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。