なぜ企業や政府はサイバー攻撃の被害にあうのか?
この問いにどう応えるべきか?
我々は常にその答えを探しています。
英国のこの分野の専門家は以下の点を指摘しています。
- 基本ができていない(主にパッチのサイクル)
- 複雑なネットワーク(規模が大きすぎて全容が把握できない)
- レガシーシステム(捨てられないシステム)
- サプライチェーンリスク(サードパーティリスク)
- M&A(新たなシステムとの統合のリスク)
- アウトソーシング(アウトソーシング先の脆弱性)
我々はこれまでの経験からさらにもう一点あると考えています。
それは脅威アクターのエコシステム、攻撃のモチベーション、攻撃手法についての理解が足りないということです。
例えば、脅威アクターはどのように攻撃対象を選択し、どのような攻撃手法を利用し、そして攻撃が成功した場合、例えばどの程度のランサムを要求するのか?
脅威アクターの行動は経済合理性に基づいています。
そのダイナミズムを理解することが適切な防御につながると我々は考えています。
~Know Your Risk~
我々が目指すのは自社に内在するリスク、そして脅威アクターの理解を通じ、リスクを明確にし適切な対策を選択していくことです。
今後の取組みについて
自社に内在するリスクを知る方法として、様々なリスクチェックのツールがあります。
我々は、「リスクチェックが当たり前の世の中を作る」というコンセプトの元、「Know Your Risk」プロジェクトを立ち上げました。
第1弾として以下のリスクチェックを紹介します。
最後に我々のVISIONを紹介させてください。
~VISION~
エスカレートし続けるサイバー犯罪、国家支援を受けるAPTグループの台頭など、目に見えない敵からの攻撃は日々続いています。
この戦場の中で私たちは、敵を知り、常に備え、リスクを極小化するという意志を「Know Your Risk」というスローガンに込めて、安全な社会づくりに貢献します。
私たちの理念に共感頂ける方がいらっしゃいましたら、是非「Know Your Risk」プロジェクトに参加頂ければと思います。
リスクチェックが当たり前の世の中を一緒に創造しましょう!
| この記事をシェア |
|
|---|
