Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > サイバーセキュリティー・リスク管理 > サイバー時代の関係性
Blog Banner - Relationships in the Cyber Era

サイバー時代の関係性

by Frank Balonis updated 1月 15, 2025 サイバーセキュリティー・リスク管理
Reading Time: < 1 minutes

持続的標的型攻撃(APT)の時代が到来しました。攻撃はますます一般的になり、被害の深刻度も増しています。CISOとして、私たちはAPT時代に備えなければなりません。高度な技術ツールだけに頼るのではなく、態度を変えることに専念する必要があります。

現在の認識ではこの時代に十分ではなく、この記事では、戦術的戦略的関係(TSR)の観点からAPTの封じ込め能力を高めるための私の経験を共有します。

「CISOとして、APT時代に備えなければなりません。」

ラテラルムーブは攻撃者によって採用された一種の芸術形式となっています。彼らは規制されたプレイブックに従って行動し、すべての行動は慎重に計算され、レーダーに引っかからないようにしています。難読化ツールを使用し、操作の痕跡を迅速に削除することで、サイバーセキュリティシステムが検出するのを非常に困難にしています。

ラテラルムーブの目的の一つは特権アカウントを制御することですが、攻撃者も人間であるため、時にはミスを犯します。ランダムで不規則な行動が、事件を敵対的なサイバー攻撃に結びつける一般的な(しかし不十分な)疑念を引き起こすことがあります。

残念ながら、グローバルに展開し、数千人の従業員を抱える企業が適用している現在の認識計画は、そのような攻撃が発生した場合には効果がありません。異常な活動をAPT攻撃に結びつけ、サイバーイベントを迅速に封じ込めるためには、組織内外の戦略的パートナーとの専門的で継続的な関係を構築する必要があります。

私の豊富な経験にもかかわらず、私は関係の専門家ではなく、おそらく一生学習段階にいるでしょう。しかし、成功に必須な基本的な要素がいくつかあることは知っています。

「成功に必須な基本的な要素がいくつかあります。」

パートナーの選択

関係を築くためのパートナーの選択を最優先にします。時間は貴重です。多くの関係を築くことはできませんし、ましてや数万人の従業員、数百の部門を持ち、世界中に拠点を持つ企業ではなおさらです。

私たちは築きたい関係を慎重に選ぶ必要があります。組織にとっての重要性や、攻撃に最も脆弱な領域に近いかどうかに基づいて選びます。時には、これらのパートナーは組織の外にいることもあります。

例えば、戦闘ゾーンに投入する必要があるベンダーには大きな考慮が払われます。IRチームや脅威ハンティングチームは、これらの深い専門的な関係に依存しており、そうでなければ非効率の長いカーブに苦しむことになります。

投資

関係を成功させたい場合、そこに投資しなければなりません。投資を決定した場合、当然ながら適切なリソースが必要になります。まず、部門の管理者と対話を始めます。彼らのビジネスを理解し、主要な従業員との関係を築く努力をします。

共通の目標である組織の保護を継続的に相互理解するために、共同会議に参加し、開催します。異常に見えることに注意を払うことの重要性を強調します。誤検知を減らすためのアドバイザーとなり、継続的に取り組みます。定期的な育成がなければ、強固でよく構築された関係であってもAPTイベントを特定し封じ込めることはできないと仮定してください。

日常

日常はすべての関係の敵です。日常に陥ると、無感覚になり、無関心と準備不足を生み出します。その結果、関係を新鮮に保ちます。サイバー攻撃はほぼ毎日報告され、人々の関心を引きます。

私たちCISOは、従業員に教育を施し、家庭やオフィスでのサイバー攻撃を回避するためのツールを提供できます。「ランチ&ラーニング」セッションをスケジュールし、ベンダーを招待してプレゼンテーションを行います。これらの活動は相互の付加価値を生み出し、最終的な目標である組織、従業員、その家族に安全を提供する職場を維持するのに役立ちます。

APTによる攻撃を受けていることを示す兆候は非常に少ないです。発見した場合、迅速かつ賢明に対応する必要があります。主要なプレイヤーとの戦術的戦略的関係を維持することで、迅速に警告し、動員することができます。

そして、IRの専門ベンダーを戦闘ゾーンに「投入」すると、短期間でより効果的になります。最終的な結果は封じ込めであり、それはあなたが築き維持してきたTSRに起因します。

「主要なプレイヤーとの戦術的戦略的関係を維持することで、迅速に警告し、動員することができます。」

今日、これまで以上にCISOの役割は複雑です。サイバー攻撃が発生した場合に備えて、回復力のある迅速な回復システムを構築することが求められています。サイバー攻撃の影響は、金銭的および時間的に大きなものです。周りを見渡せば、今日の組織がこれらのイベントに数千万ドル以上を失っていることがわかります。

回復時間が長引くことで、コストがさらに増加します。したがって、特定のIT/ビジネスチームやベンダーとの戦術的戦略的関係への継続的な投資は、次世代の攻撃からの被害を迅速に封じ込めるのに役立ちます。

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks