危機の時代にサイバー攻撃から組織を守る： BlackBerry サイバー CTO、Shishir Singhに話を聞く

編集長Steve Kovsyはインタビュー内で、次のように今日のサイバー攻撃の恐怖を語りました。「私は、Shishir 氏とのビデオポッドキャストの冒頭で述べたように、ジャーナリストとして、そして現在は BlackBerry のコンテンツ編集者として、20 年以上にわたってテクノロジーを扱ってきました。しかし、サイバー戦争の恐怖が、官民を問わない非常に多くの組織に対する、これほど明白な目前の危機と見なされたことはありませんでした」

以下は対談の抜粋です。

Steve Kovsy：サイバー戦争が、今ほど明白な目前の危機となったことはありません。組織に対する重要な示唆としては、どのようなことがあるでしょうか。

Shishir Singh ：パンデミックの発生により、世界は小さく、誰もがつながっていることが明らかになりました。サイバーセキュリティは、国や企業にとって、その結合組織を通じて非常に簡単にデジタルインフラに侵入できることから、お互いを狙う手段の 1 つとなっています。人々がつながる場所が増えたことで、攻撃者が利用できる抜け穴ができました。そのため、すべての企業にとって、自社のデジタル資産を把握し、この資産とユーザーを保護する方法を知っておくことが本当に重要になりました。

Steve Kovsky：中小企業（SMB）が身を守るためには、どんなベストプラクティスがあるでしょうか。

Shishir Singh ：多くの場合、SMB にはサイバーセキュリティインシデントに対応できるリソースが十分ありません。しかし、インフラのヘルスチェックを行い、パッチを最新に保つことは可能です。また、多要素認証を使い、ユーザーの役割と責任に基づいてアプリケーションへのアクセスを承認することも可能です。すべてのエンドポイントとデバイスを保護し、保管中も転送中もデータを暗号化して、安全とコンプライアンスを確保することもできます。最も重要なのは、継続的な監視と定期的な評価を行って脆弱性の利用を防ぐサイバーセキュリティ企業と協力することです。

Steve Kovsky：すべての規模の企業が、クラウドでホストされるアプリケーションへの依存度を高めています。こういったアプリケーションは、導入当初は非常に安全ですが、必ず変更が発生して、「構成ドリフト」と呼ばれる問題が発生しがちです。セキュリティには、どんな影響があるでしょうか。

Shishir Singh：構成ドリフトは非常に一般的なものであり、エンドポイントデバイス、ネットワーク、クラウドのいずれの場所でも、コントロールポイントに影響を与える可能性があります。新しいソフトウェアを開発してクラウドでホストしようとするときには、構成ドリフトを考慮し、それに対応する必要があります。攻撃者が利用しないように、こういったものを継続的に監視して、あらゆる脆弱性を除去する必要があります。

Steve Kovsky：最後に、ターゲットや巻き添えになることを恐れている企業に対して、何かアドバイスはないでしょうか。

Shishir Singh：インフラを攻撃から守るための予防的手法として、ゼロトラストアプローチがあります。ゼロトラストネットワークでは、すべてのエンドポイント、管理対象のデバイス、管理対象外のデバイス、ファイアウォール等へのアクセスが保護されます。クラウド上にある SaaS アプリケーションへの「ラストマイル」を含め、正規の目的に対して承認されたユーザーだけにアクセスを許可します。あらゆる企業にとって、すべてを安全に管理するためには、適切にネットワークインフラを設計し、適切なコントロールポイントを備えていることが非常に重要です。