CISO
ゼロトラスト: ビジネスの保護を盤石にし、大胆に成長を実現
2021-05-13
カテゴリー CISO | IDアクセス管理 | アナウンスメント | データ保護 | ネットワーク&エンドポイント
記事をシェアする:
セキュリティー・リスクを心配しなくてよくなったら、ビジネスでどんなことができるでしょうか?お客様のためにどのような製品を創り出しますか?社員にどのような体験をもたらし、生産性を高められるでしょうか?ビジネスをさらに推進するためにどのような変革を行いますか?
IBM Securityのゼネラル・マネージャーとして、私は毎日各界のセキュリティー・リーダーたちと話をしますが、そこで話題となる心配事や懸念が一切なくなることはないと考えています。しかし、もし事前対応型のセキュリティー管理によって、サイバー・リスクの懸念を減らし、ビジネスを成長させることができる方法があるとしたら、みなさん、すぐに飛びつくことでしょう。
ビジネスの成長を持続させるために採用できるアプローチがあります。ゼロトラストです。
サイバーセキュリティーへの厳格なアプローチこそがビジネスに柔軟性をもたらします
最初は少し不安かもしれませんが、ゼロトラストの考え方はシンプルです。まず、組織のセキュリティーが侵害されているという前提のもとに、すべてのユーザー、デバイス、アプリケーション、データ・セット間の接続を、継続的に検証します。このセキュリティーへのアプローチによって、それぞれの接続が安全な使用条件を確実に満たすようになります。
この方法が、事前対応型のサイバーセキュリティーに取り組むための道を切り拓きます。ゼロトラスト・アプローチを使用すると、社員がどこからでも、どのデバイスからでも、あらゆるインフラストラクチャー上のデータに安全に接続してアクセスし、業務を行えるようサポートできます。 さらに、セキュリティー管理を統合し、ドメイン間の可視性を高め、プライバシーとセキュリティーに基づいたダイナミックでスムーズな顧客体験をもたらします。運用をクラウドへ移行する際も万全に行うことができます。
ゼロトラストを採用すると、脅威の検知と迅速かつ自動化された対応によって、潜在的なビジネスの中断リスクを削減することができます。
それでは、その実現方法について説明しましょう。ゼロトラストを取り入れることは、その概念を理解するのと同じくらいシンプルであり、非常に価値のあることです。
ゼロトラストの成功の鍵を握る、セキュリティーへのオープン・アプローチ
私が話をした最高情報セキュリティー責任者(CISO)のうちの誰一人として、ゼロトラスト・アプローチを全く一から始めている人はいません。彼らには、すでに目的どおりに機能しているセキュリティー製品やサービスからのポートフォリオがあり、それぞれが個別の問題を解決しています。ゼロトラストの原則をプログラムのサブセットに適用しているCISOがいる一方で、多くのCISOは、大規模な組織を悩ませるセキュリティー上の問題を解決するために、ゼロトラスト戦略を幅広く適用しようと四苦八苦しています。
ゼロトラストで企業全体を保護し、セキュリティーを実現して (英語)制限なく成長を加速させるために、セキュリティーをどのように開発して使用していくのか、考え方を変える必要があります。さらに、現状のゼロトラストのフレームワークに対応し、ベスト・プラクティスのガイダンスに従って成長していく必要もあります。基本的にビジネスで成功する方法から学ばなければなりません。 オープンで、協調的で、首尾一貫している必要があるのです。
セキュリティーへのオープン・アプローチを採用することは、意図したとおりにゼロトラストの適用を成功させることができる唯一の手段であり、ビジネスが生じた場所や方法にかかわらず、ビジネスをサポートするセキュリティーへの首尾一貫した継続的なアプローチなのです。
昨日開催されたThink 2021デジタル・コンファレンス(6月23日までオンデマンド視聴可)では、ゼロトラストとオープン・セキュリティーの「実現方法」を取り上げていますので、どうぞご視聴ください。ゼロトラストをどのように導入しているか、お客様やパートナーと話をしていきながら、皆様の組織での展開方法を紹介、どのように実現できるのか、シナリオに沿い、順を追って説明しています。私たちがパートナーと共にオープン・セキュリティーをどのように実現しているのか、さらには、開発の取り組みについてもお話しています。
5月の後半に開催されるRSAコンファレンスでは、IBMのお客様と共に、どのようにゼロトラストを展開されているのか、そのスタートの最良の方法、成功を実証する最善の方法もあわせてお話する予定です。皆様のご参加をお待ちしています。
当ブログは、「Zero Trust: Confidently Secure Your Business to Grow Fearlessly」を抄訳、一部更新したものです。
【関連情報】
IBM Securityの概要はこちら
【お問い合わせ】
IBM Securityへのお問い合わせはこちらから
【著者情報】
Mary O’Brien
IBM Securityゼネラル・マネージャー
Mary O’Brienは、世界最大のエンタープライズ・セキュリティー企業であるIBM Securityのゼネラル・マネージャーです。彼女はグローバル・チームを指揮し、IBMの広範なセキュリティー製品およびサービス・ポートフォリオの提供を中心に活動しています。彼女はサイバーセキュリティー、AI、IT戦略の分野における多くのCEO、CISO、CIOにとっての戦略的パートナーでもあります。IBM Security部門のトップに着任する前は、同部門の研究開発を指揮していました。Maryは終生エンジニアであり、英国、米国、アイルランドにおける30年以上の勤務で培われたセキュリティー業界のエキスパートです。
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]
インシデント・レスポンス研修 (旧称 CSIRT研修)
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント […]
IDaaS:IBM Security™ VerifyとOkta Identity Cloudの比較
IAMのニーズは拡大中 クラウド・ベースのIDおよびアクセス管理(IAM)の分野には、IBMやOktaなど、同様の機能やメリットを主張するベンダーがひしめいています。シングルサインオン(SSO)や多要素認証(MFA)など […]