セキュリティ担当者必見 - 2023年セキュリティ優先事項 Top 5

12 か国のセキュリティ最前線の専門家 3,000名の声

ws_two_colleagues_computer_with_green_tint
Reading time: 10 min

    Published

  • 11/2022
Craig Houston

Head of Content, WithSecure

2023 年のサイバーセキュリティ対策の最優先事項を把握するために、私たちは、12 か国のセキュリティ最前線の専門家 3,072人に『Pulse23』サーベイを実施しました。

.

私たちが話を聞いた全員が、セキュリティの意思決定者や影響力を持つ人物で、組織の安全を守るために重要なサイバーセキュリティの意思決定を行う責任者でした。

レポートの全文を読む

『Pulse23』サーベイの回答者のサイバーセキュリティ対策における最優先事項TOP5を基に、企業とその顧客を主要な脅威から保護するためにWithSecure™ Elementsができることについては、こちらの動画をご覧ください。

データ侵害の防止

最も効果的な対策は、EPP製品(エンドポイント保護)、EDR製品 (エンドポイントにおける検知および対応)そして脆弱性管理ソリューションを用いた、多面的なアプローチの導入です。WithSecure™ Elementsは、これらすべての機能を統一されたインターフェースでクラウドベースのエンドポイントソリューションです。  

EPP製品は、エンドポイント全体に渡ってマルウェアによるデータ侵害を防御し、既知のマルウェアだけではなく、未知のマルウェアへの対応も可能です。EDR製品は、迅速性と正確性を兼ね備え、セキュリティ担当者のアラート対応疲れを解消し、真の脅威を検知して対応します

EDR製品の詳細については、こちらの記事をご覧ください

脆弱性管理ソリューションは、エンドポイント、ネットワーク、システムを絶えずスキャンして、攻撃者が悪用する可能性のある脆弱性を素早く検知します。最も重大な抜け穴がどこにあるかをピンポイントで正確に特定し、攻撃者によって悪用される前に修復することができます。これらのソリューションが緊密に連携されることで、組織をデータ侵害から保護します。

マルウェアやランサムウェアからの確実な保護

『Pulse 2023』サーベイで判明した2番目の優先事項は、マルウェアやランサムウェア攻撃からの確実な保護です。マルウェアやランサムウェアの被害を防ぐことが極めて重要である理由は、セキュリティ専門家の説明を待つまでもありません。

EPP製品に搭載されている、最新の脅威インテリジェンスを活用した行動分析やレピュテーション分析は、マルウェアやランサムウェア攻撃に対する最大の武器となります。WithSecure™ Elements Endpoint Protectionは防御の中核となるソリューションで、ポータルからカスタムのプロファイルを特定のデバイスに適用し、組織ののセキュリティ ポリシーに合致する設定を実現できます。あとは、当社の強力なソリューションが面倒な仕事を引き受けますので、ユーザーは最も価値ある業務に集中することができます。

 

Eメールによる高度な脅威の防御

ご存知の通り、チームメンバーがEメールの添付ファイルやリンクの操作を誤れば、どのような会社でもサイバー攻撃の餌食になってしまいます。 そのため、フィッシング攻撃やビジネスメール侵害といったEメールによる高度な脅威に対する防御は、『Pulse 2023』サーベイで3番目の優先事項にあげられています。

適切なセキュリティプラクティスに従うよう社員を教育することは不可欠ですが、人為的なミスから組織を保護するための追加の防御層を築くことは重要です。WithSecure™ Elements Collaboration Protection がこの防御層を提供します。WithSecure™ Elements Collaboration Protectionは、Microsoft 365に組み込まれたセキュリティ対策を強化するために設計されています。フィッシング攻撃を回避し、悪意のあるコンテンツを検知し、アカウントの侵害や疑わしい受信トレイ操作ルールを発見し、その場で攻撃を食い止めます。

クラウドベースのコラボレーションアプリケーションの安全性確保

クラウドコラボレーションはビジネスを行う上での新しい方法で、それなしで済む組織はほとんどありません。特にリモートやハイブリッドワークの増加に伴い、その重要性も高まっています。クラウドベースのコラボレーションアプリケーションの安全性確保は、Pulse 2023サーベイで4番目の優先事項となっています。

WithSecure™ Elements Collaboration Protectionは、MicrosoftのOneDriveやSharePointのコラボレーション環境への攻撃を検知し阻止します。リモートやハイブリッドワークをする従業員が、どこでどのようなデバイスを使用して仕事をしていても、OneDriveやSharePointで安全に作業し、安心してファイルを共有することができます。

デバイス、サービス、ソフトウェアの安全性確保

デバイス、サービス、ソフトウェアは多様化する一方で、多くの組織にとってそれらすべてを安全に保つことは、かつてないほど難しくなっています。 デバイス、サービス、ソフトウェアの安全性確保は、Pulse 2023サーベイの5番目の優先事項です。

WithSecure™ Elementsには、すべてのデバイス、サービス、ソフトウェアにわたってセキュリティを確保する上で極めて効果的な3つのツールが備わっています。

EPP製品は、すべてのエンドポイントを既知および未知の脅威から防ぎます。

EDR製品は、真の脅威にねらいを定めているため、誤警報に惑わされることなく効果的に対応することができます。また、エンドポイントで進行中の攻撃を検知し、効果的に対応できるツールです。誤検知に惑わされることなく異常を検知し、効果的に組織を保護します。

一方、脆弱性管理ソリューションは、組織内のあらゆるデバイスやネットワークをスキャンし、パッチが必要な抜け穴や脆弱性を探します。

セキュリティへの支出

『Pulse23』サーベイで判明したセキュリティの懸念事項のTOP5には挙がっていませんが、ITの意思決定者を絶えず悩ませているのがセキュリティに費やすべき予算の問題です。

私たちの調査では、サイバーセキュリティの意思決定にとって、コストはさほど決定的な要因ではなくなってきていることがわかります。一方で、企業は自社の安全確保により多くの予算を割り当てざるを得ないという事実を無視することはできません。実際、2024年までに世界の情報セキュリティ市場は1,747億米ドル相当の規模に達すると予想されています。

これは私たちの調査によって裏付けられたことですが、多くの企業がサイバーセキュリティへの支出を増やすことで、増大するリスクに対応しています。EUに拠点を置く調査回答者の87.9%が、今後12か月にわたってセキュリティ支出を増額する計画であると答えています。それに比べ、組織がすでに適切に保護されていると感じている回答者とサイバーセキュリティ予算の減額を検討中の回答者は、全体の8.3%に過ぎませんでした。

セキュリティ支出は多くの組織にとって深刻な悩みですが、初期費用を最少額に抑えることが最も懸命な選択であるとは限りません。EPP製品だけを導入することで、本当に費用を節約することができるのでしょうか? 短期的には可能かもしれませんが、もはやEPP製品だけでは、複雑化・巧妙化したサイバー攻撃を完全に防御することはできません。

WithSecure™ Elementsを採用することで、EPP製品を始め、脆弱性管理、コラボレーションプロテクション、そしてEDR製品による保護機能の恩恵を受けることができます。これによって包括的な保護が備わり、攻撃を受けた場合に生じる多額の費用を軽減することができます。

WithSecure Elements™

WithSecure™ Elementsは、マルウェア攻撃、ランサムウェア攻撃、持続的標的型攻撃などのサイバー攻撃に対する高度な保護機能を提供する、クラウドベースの統合サイバーセキュリティプラットフォームです。変化する脅威やビジネスニーズへの適応に不可欠な可視性、柔軟性を提供します。

Read more