サイバーセキュリティ分野における絶え間ない戦いで教えられたことがあるとすれば、それは、人間のわずかな創造力ですべてのセキュリティ対策を突破できるということです。
これが純粋に別世界での現実だと考えると安心できますが、個々の企業には苛立ちの解消や効率化の名目でセキュリティを故意に回避する人が大勢います。しかし、責任がその当人たちにあるように、どのような防御でも最も重要なのは人です。セキュリティ対策を回避するために使われた創造力を、セキュリティ対策をサポートするために使うこともできます。オフィスを離れて働くワークフォースが半分以上を占める中、そうしたワークフォースを味方に引き込むことが重要になります。
まだ取り掛かっていない場合は、従業員に対してサイバーセキュリティに関する教育を行い、認識を高めてください。フィッシング攻撃や強力なパスワードポリシーについて学習し、ソフトウェアを最新の状態に保つといったセキュリティ中心の取り組みの重要性に重点を置きます。サイバーセキュリティ トレーニングは、年 1 回のコンプライアンスベースのトレーニングであってはなりません。こうしたトレーニングが一般的に好まれないのは、長く退屈で、分かりきった事柄の組み合わせであることが一般的だからです。
Cisco.com の ビデオ を見る
Cisco Awareness Training のメリットについては、Cisco Secure Awareness Training At-A-Glance をご覧ください。
定期的で有意義なコミュニケーションが文化を創造して促進します。
また、ミームを使って、シンプルではあるが、受信者が求めるものを考えることで、この目標を達成できます。パスワードポリシーが変更されたという事務的な連絡を送るのではなく、「先月の間にパスワードを何回間違えましたか?」といった質問形式の電子メールを送り、パスワード管理の悩みを解消する 3 つのパスワードウォレットについてアドバイスします。大半の企業はパスワードウォレットについて知らないと考えるのが妥当であるとすれば、残りの企業については、IT とセキュリティの専門家が、テクノロジーに詳しいグループとして、競争力を高めるプロジェクトを立ち上げることは容易です。
文化を構築するためのもう 1 つの手段として、ゲーミフィケーションがあります。フィッシングキャンペーンを実施して、「上位の攻撃者」や「本日のフィッシング被害」といったユーモアを交えた方法で結果を発表することは、セキュリティポジティブなマインドセットとユーモアや楽しみを結び付ける素晴らしい方法です。
昨今、事業を継続するにあたり、多くの従業員は時間や場所に関係なく、またそのとき手元にあるデバイスで重要データにアクセスする必要があります。
フィッシングやログイン情報の搾取は、誘導を装った侵害の中で依然として最も多い手口であるため、従来のユーザー検証方法(たとえば、ユーザー名とパスワード)に頼ることは危険です。調査の結果、侵害の 80% がログイン情報の搾取と関係しており、また大多数のワークフォースが企業のセキュリティ境界の外で働いているため、高度なフィッシング攻撃が劇的に増加していることが判明しました。
このため、幅広いゼロトラスト戦略の重要部分である多要素認証(MFA)は、この新しいパラダイムの鍵となります。MFA は企業情報にアクセスするためのログイン情報に基づき、効果的に個々のアイデンティティを検証します。企業リソースへのアクセスを許可する前にステップアップ検証や強力な検証方式が使用されます。攻撃者がホームネットワークやパーソナルデバイスをスプーフィングしてログイン情報を入手しようとすると、アイデンティの検証に失敗し、攻撃の実行前に阻止されます。
幅広いゼロトラスト戦略の一環として、MFA はすべてのユーザー、デバイス、コンテナ、ネットワーク、およびアプリケーションを可視化し、特定のタスクを実行するために必要なアクセス許可を最小限に抑えることで、組織の攻撃対象領域を大幅に縮小します。
ゼロトラストは、組織のネットワークアーキテクチャから信頼をすべて排除するという、セキュリティに対する戦略的なアプローチです。
従来のセキュリティパラダイムとは異なり、ゼロトラストでは、信頼はバイナリでも永続的でもありません。特定の状況下で信頼が個別に再検証された後にアクセスが許可されます。
シスコセキュリティによる#侵害阻止の挑戦
MFA は企業向けだけでなく、インターネットの利用者すべての安全を守ります。
Cisco の従業員、サイバーファン、IT 専門家が勇気を出して今すぐ誰かに連絡し、MFA を使ってサポートすると伝えることを期待しています。
こちら をクリックすると、#侵害阻止の挑戦についてのポッドキャストを最初のエピソードから学習できます。
Cisco Secure Access by Duo(旧 Duo)の多要素認証は、現代のワークフォース向けに設計されており、ゼロトラストの考え方に後押しされています。
Duo は第二の検証手段を用いてアプリケーションを保護し、アクセスが許可される前にアイデンティティを保護します。Duo のユーザーアプリケーションは、使いやすさと拡張性に優れたアクセスセキュリティであるため、絶えず進化するセキュリティ脅威にも先回りして対応しながら、リモートで働く従業員が必要なデータを入手できるようにします。導入は数日中に完了し、ユーザーは管理対象デバイスと管理対象外デバイスの両方で、素早く簡単に設定できます。直観的な管理者ダッシュボードを使用することで、詳細なレポートをいつでも手に入れることができ、管理がシンプルになります。
強力で使いやすい多要素認証をお求めですか?今すぐ Secure Access by Duo を手に入れて、ワークロードに負担をかけることなく、リモートワーカーのセキュリティを強化しましょう。
分散化するワークフォースではダイナミックセキュリティが必要です。
ユーザーをオンプレミスのセキュリティに取り込んだり、クラウドを使ってセキュリティをユーザーの元に移動させるセキュリティツールを利用していない場合、すべての企業が VPN の使用を検討して、オンプレミスのセキュリティをこうしたユーザーに適用することを推奨しています。また、このテクノロジーを使用しながら、 SASE(セキュア アクセス サービスエッジ)を使ってアプリケーションアクセスを保護し、働く場所に関係なく安全な環境を維持することを検討してください。SASE は、セキュリティを強化し、変化に応じた拡張性を確保しながら、IT 環境をシンプルにするというクラウド本来の特長に基づくネットワークアーキテクチャです。
VPN を導入することで、ユーザーとアプリケーション間のトンネルを暗号化できます。これにより、企業をリスクにさらすことなく、従業員の高い生産性を維持できます。VPN テクノロジーは不正なユーザーがトラフィックを傍受するのを防ぐため、社内のネットワーク環境で幅広く使用されています。
Cisco AnyConnect は、デバイス、時間、場所を問わず、リモートワーカーが、スムーズかつ安全に社内のネットワークにアクセスできる環境を実現します。AnyConnect はトラフィックを暗号化しませんが、追加のセキュリティ機能を搭載し、平均的な VPN より高い制御性を備えています。AnyConnect の管理者は、リモートワーカーが利用するリソースの制御、ポスチャのチェックと修復、更新プログラムのプッシュ、Web セキュリティ機能の有効化によるマルウェアの防御、エンドポイントアプリケーション使用率のモニタリングによる潜在的な動作異常の発見、および適切な情報を踏まえたネットワーク設計に関する意思決定を行えます。
リモートユーザーに対するすべてのモジュール操作は、一貫した方法でオンプレミスユーザーと共に保護され、他の Cisco Secure ソリューションとシームレスに連携します。
また、AnyConnect はデバイスベースやアプリケーションごとの VPN で設定できるため、未承認のアプリケーションがビジネス上の機密情報にアクセスするリスクを排除しながら、個人所有デバイス持ち込み(BYOD)を促進できます。
近頃では、AnyConnect クライアントが 1 億ものデバイスをカバーするまでに成長しました。
AnyConnect の詳細は、こちらをクリック
あらゆる場所でセキュアなアクセスの変革を推進しませんか?
SASE の詳細はこちら
SASE エキスパートに問い合わせる
SASE は、VPN、WAN、Web ゲートウェイ、 CASB、クラウドファイアウォール、エンドポイント制御、およびゼロトラストの要素を 1 つの統合クラウドサービスに盛り込むという、リモートセキュリティの新ビジョンを象徴しています。 将来的にベンダーが達成するというビジョンは示されていますが、この機能は 1 つのソリューションとしてまだ実現していません。
シスコは、Umbrella、Secure Access by Duo、Cisco Secure Firewall Meraki、および Secure Endpoint ソリューションを SecureX プラットフォームを通じて統合することで、SASE の期待に応えることができます。これらのソリューションは高いパフォーマンスを発揮し、初期導入から設定や継続的な管理タスクに至るまで、製品ライフサイクルを通したシンプルなカスタマーエクスペリエンスで各分野の市場を牽引します。 組み込みのセキュリティプラットフォームである SecureX は、シスコのセキュリティポートフォリオ全体からデータを集約するだけでなく、サードパーティのデータも収集します。また、自動対応機能も備えているため、セキュリティアナリストの日々のタスクがさらにシンプルになり、対応時間が短縮されます。
この対応は、クラウドを使用してセキュリティをリモートワーカーに適用することを意味します。Umbrella クラウドセキュリティは、場所を問わずあらゆるデバイスでユーザーを保護します。Umbrella は DNS レイヤおよび IP レイヤのセキュリティを強化し、マルウェア、ランサムウェア、フィッシングキャンペーン、およびボットネットが、デバイスやネットワークに到達する前に阻止します。また、リモートデバイスからの Web トラフィックをすべて記録し、暗号化トラフィックを調査して、参照制御とファイル分析を有効にします。
クラウドによるセキュリティ対策を利用して、リモートワーカーを保護しませんか?無料トライアル
電子メールは、依然として企業にとって最大の攻撃ベクトルです。また、Office 365 電子メールは攻撃対象領域が大きすぎるため、攻撃者にとって絶好の標的です。
クラウドに電子メールを移行することで、利便性と拡張性は高まりますが、同時にアカウントの乗っ取りやマルウェア感染のリスクも増えます。1 月あたり 2 億 5,800 万人のアクティブユーザーがいるため、攻撃者は Office 365 の広範なユーザーベースを利用して、組織内を横断的に侵害し、指揮および統制の通信や他の悪意のあるアクティビティを実行します。現在、非常に多くのユーザーがテレワークを行うようになったことで、かつてないほど不正利用の脅威にさらされています。
Cisco Secure Email Cloud Mailbox Defense を使用することで、Microsoft クラウドプラットフォーム.におけるネイティブなセキュリティ対策を補うことができます。Cloud Mailbox Defense は Office 365 と連携し、インバウンド、アウトバウンド、および内部メッセージを完全に可視化します。高度な脅威の検出および阻止といったネイティブセキュリティにおける現状の課題は、Cisco Talos が提供する優れた脅威インテリジェンスによって対処されます。メールフローの変更が必要になることも、管理オーバーヘッドが増えることもありません。設定が最小限で済むため、5 分程度しかかかりません。最新のオープン API を Secure Email Cloud Mailbox に組み込むことで、既存の電子メール、セキュリティ、およびインシデント対応業務と柔軟に統合できます。
Cloud Mailbox Defense の他にも、Cisco はクラウド、仮想、オンプレミス、ハイブリッド型の環境に対応した包括的な電子メールセキュリティを提供し、高度な脅威からの保護機能を駆使して、迅速に脅威を検知、阻止、修復し、データ損失を防ぎ、またエンドツーエンドの暗号化により伝送中の重要情報を保護します。
Cloud Mailbox Defense の詳細については、Cisco.com にアクセスしてください。
30 日間の無料トライアルにご興味をお持ちいただける場合は、こちらをクリック
包括的な電子メール セキュリティ ソリューションの詳細については、Cisco.com で データシートをご覧ください。
平均的な組織では、依然としてクラウドセキュリティに不安を感じています。それに加え、エンドポイントを標的とした攻撃が増えているため、脅威に備えて DNS 層に防御の最前線を設け、エンドポイントに防御の最後の砦を設けることが必須なのは明らかです。
最初のレイヤでは、悪意のある動作と関係するドメインがネットワークに侵入する前にブロックします。また、さらに高度な脅威は最後のレイヤで防御します。
前述したように、Cisco Umbrella は DNS レイヤおよび IP レイヤのセキュリティを強化し、マルウェア、ランサムウェア、フィッシングキャンペーン、ボットネットがデバイスやネットワークに到達する前に阻止します。Umbrella は、リモートデバイスからの Web トラフィックをすべて記録し、暗号化トラフィックを調査して、制御参照と分析ファイルを有効にします。Umbrella ではユーザーに関するルールを簡単に設定することができ、どのタイプのアプリケーションにユーザーがアクセスできるかを制御できます。こうした制御により、簡単にリモートワーカーのセキュリティを確保できます。クラウド内にあるため、必要に応じて拡張や縮小を行ったり、機能の変更や追加を行ったりできます。
Cisco Secure Endpoint(旧 AMP for Endpoints)は、堅牢な最前線の防御機能をユーザーに提供します。
すべてのエンドポイントを可視化できるため、OS のバージョン、ソフトウェアの脆弱性、最近のパッチといった、システムのステータスを簡単に確認してリスクを評価できます。
シスコは動作分析、機械学習、およびシグネチャベース技術を組み合わせて、今日の最も一般的な攻撃からエンドポイントを保護します。また、Secure Endpoint がリアルタイム検出エンジンを使って継続的にすべてのエンドポイントを監視し、以前に防御を逃れた可能性のある高度な未知の脅威を見つけるため、ユーザーがそれに時間を割く必要はありません。
侵害が発生した場合にも、自動化された堅牢な修復機能に加えて、攻撃を詳しく解説する詳細な分析ダッシュボードが備わっています。エンドポイントが自動的に分離されると、管理者は数回のクリックで脅威の全範囲を確認し、何が発生したのか、また問題を修復するためには何を行うべきかを正確に把握できます。ペイシェントゼロをはじめとした情報がすぐに利用できるようになるため、セキュリティチームは調査に膨大な時間を費やす必要がなくなります。ワンクリックで、脅威を封じ込めて問題を解決できます。
これらの機能を補うため、シスコはプロアクティブなアプローチにより隠れた脅威を検出するアナリスト向けの SecureX Threat Hunting も提供しています。SecureX Threat Hunting は、Talos とシスコの調査/有効性チームの専門知識を活用して、お客様の環境に潜む脅威をプロアクティブに特定します。これらの要素を組み合わせることで、人間主導の自動化された脅威ハンティングが可能になり、高精度のアラートが提供されます。チームとしての 20 年の経験によって、セキュリティに関する知識や人員の不足に苦労するいかなる組織にもメリットをもたらします。
リモートワーカーやエンドポイント保護について再考する準備はできていますか?
Cisco Secure Endpoint を 30 日間無料でお試しいただけます。
クラウドセキュリティサービスの詳細については、cisco.com の製品ページ をご覧ください。
Cisco.com の競合他社との比較のページ をご覧になり、Cisco Secure Endpoint が他のエンドポイント セキュリティ ソリューションに比べどう優れているかをお確かめください。
次世代のワークフォースは流動的になり、分散されたハイブリットなワークフォースのニーズを満たすサイバーセキュリティが必要になります。
企業は、従業員がネットワークの内でも外でも同じ保護レベルで作業できるように、柔軟で安全なハイブリッド作業環境を構築する必要があります。ビジネスリーダーと IT リーダーによってテクノロジーとビジネスの優先順位が大きく変わるため、組織が最大限の能力を発揮できるように、サイバーセキュリティがビジネスとテクノロジーをつなぐ必要があります。
新しいパラダイムの成功は、準備、コラボレーション、エンパワーメントにかかっています。
クラウドソリューションやゼロトラストフレームワークなど、段階的また継続的にセキュリティの強化を図ってきた企業は、対応する準備が十分整っています。しかし、ハイブリッド式の柔軟な職場環境のメリットを最大限に活用するためには、こうした投資を単独では実施できません。テレワークへの移行に伴い、ネットワークチームとセキュリティチームは、場所や時間を問わずにアプリケーションやサービスにシームレスかつ安全にアクセスできるようにする必要があります。セキュリティ、ネットワーク、コラボレーションは、もはや別々には語れません。
このお蔭で、当社ではすべてのお客様がリモートワーカーを含む環境全体を見通して、それぞれのユーザーが安全に働くために必要なツールを提供するための支援を行うことができます。
シスコの SecureX プラットフォームは、エンドポイント、ネットワーク、およびクラウドを通してデータ、分析、自動化を統合し、インテリジェントな検出と信頼性に優れた応答によって、運用面で生産性を高めます。セキュリティ、ネットワーク、および IT エフォートの統合を支援し、重複する作業を減らすことで、驚くべき結果をもたらします。SecureX を利用するセキュリティチームは、応答責任の面で時間的なメリットが得られます。脅威の調査、検出、修復などの要素を自動化し、これらの作業の精度を上げながら、運用コストを抑えます。
SecureX プラットフォームを利用することで、 セキュリティチームは、絶えず変化する脅威の状況に対応しながら、進化するビジネスニーズとテクノロジーニーズに適切に対応できます。
