CISO

ゼロトラスト: ビジネスの保護を盤石にし、大胆に成長を実現

記事をシェアする:

セキュリティー・リスクを心配しなくてよくなったら、ビジネスでどんなことができるでしょうか?お客様のためにどのような製品を創り出しますか?社員にどのような体験をもたらし、生産性を高められるでしょうか?ビジネスをさらに推進するためにどのような変革を行いますか?

IBM Securityのゼネラル・マネージャーとして、私は毎日各界のセキュリティー・リーダーたちと話をしますが、そこで話題となる心配事や懸念が一切なくなることはないと考えています。しかし、もし事前対応型のセキュリティー管理によって、サイバー・リスクの懸念を減らし、ビジネスを成長させることができる方法があるとしたら、みなさん、すぐに飛びつくことでしょう。

ビジネスの成長を持続させるために採用できるアプローチがあります。ゼロトラストです。

サイバーセキュリティーへの厳格なアプローチこそがビジネスに柔軟性をもたらします

最初は少し不安かもしれませんが、ゼロトラストの考え方はシンプルです。まず、組織のセキュリティーが侵害されているという前提のもとに、すべてのユーザー、デバイス、アプリケーション、データ・セット間の接続を、継続的に検証します。このセキュリティーへのアプローチによって、それぞれの接続が安全な使用条件を確実に満たすようになります。

この方法が、事前対応型のサイバーセキュリティーに取り組むための道を切り拓きます。ゼロトラスト・アプローチを使用すると、社員がどこからでも、どのデバイスからでも、あらゆるインフラストラクチャー上のデータに安全に接続してアクセスし、業務を行えるようサポートできます。 さらに、セキュリティー管理を統合し、ドメイン間の可視性を高め、プライバシーとセキュリティーに基づいたダイナミックでスムーズな顧客体験をもたらします。運用をクラウドへ移行する際も万全に行うことができます。

ゼロトラストを採用すると、脅威の検知と迅速かつ自動化された対応によって、潜在的なビジネスの中断リスクを削減することができます。

それでは、その実現方法について説明しましょう。ゼロトラストを取り入れることは、その概念を理解するのと同じくらいシンプルであり、非常に価値のあることです。

Think 2021に登録する(オンデマンド)

ゼロトラストの成功の鍵を握る、セキュリティーへのオープン・アプローチ

私が話をした最高情報セキュリティー責任者(CISO)のうちの誰一人として、ゼロトラスト・アプローチを全く一から始めている人はいません。彼らには、すでに目的どおりに機能しているセキュリティー製品やサービスからのポートフォリオがあり、それぞれが個別の問題を解決しています。ゼロトラストの原則をプログラムのサブセットに適用しているCISOがいる一方で、多くのCISOは、大規模な組織を悩ませるセキュリティー上の問題を解決するために、ゼロトラスト戦略を幅広く適用しようと四苦八苦しています。

ゼロトラストで企業全体を保護し、セキュリティーを実現して (英語)制限なく成長を加速させるために、セキュリティーをどのように開発して使用していくのか、考え方を変える必要があります。さらに、現状のゼロトラストのフレームワークに対応し、ベスト・プラクティスのガイダンスに従って成長していく必要もあります。基本的にビジネスで成功する方法から学ばなければなりません。 オープンで、協調的で、首尾一貫している必要があるのです。

セキュリティーへのオープン・アプローチを採用することは、意図したとおりにゼロトラストの適用を成功させることができる唯一の手段であり、ビジネスが生じた場所や方法にかかわらず、ビジネスをサポートするセキュリティーへの首尾一貫した継続的なアプローチなのです。

昨日開催されたThink 2021デジタル・コンファレンス(6月23日までオンデマンド視聴可)では、ゼロトラストとオープン・セキュリティーの「実現方法」を取り上げていますので、どうぞご視聴ください。ゼロトラストをどのように導入しているか、お客様やパートナーと話をしていきながら、皆様の組織での展開方法を紹介、どのように実現できるのか、シナリオに沿い、順を追って説明しています。私たちがパートナーと共にオープン・セキュリティーをどのように実現しているのか、さらには、開発の取り組みについてもお話しています。

5月の後半に開催されるRSAコンファレンスでは、IBMのお客様と共に、どのようにゼロトラストを展開されているのか、そのスタートの最良の方法、成功を実証する最善の方法もあわせてお話する予定です。皆様のご参加をお待ちしています。

当ブログは、「Zero Trust: Confidently Secure Your Business to Grow Fearlessly」を抄訳、一部更新したものです。


【関連情報】

IBM Securityの概要はこちら

ゼロトラスト・セキュリティーとは

【お問い合わせ】

IBM Securityへのお問い合わせはこちらから

【著者情報】


Mary O'BrienMary O’Brien

IBM Securityゼネラル・マネージャー
Mary O’Brienは、世界最大のエンタープライズ・セキュリティー企業であるIBM Securityのゼネラル・マネージャーです。彼女はグローバル・チームを指揮し、IBMの広範なセキュリティー製品およびサービス・ポートフォリオの提供を中心に活動しています。彼女はサイバーセキュリティー、AI、IT戦略の分野における多くのCEO、CISO、CIOにとっての戦略的パートナーでもあります。IBM Security部門のトップに着任する前は、同部門の研究開発を指揮していました。Maryは終生エンジニアであり、英国、米国、アイルランドにおける30年以上の勤務で培われたセキュリティー業界のエキスパートです。

More stories
2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント

多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]

さらに読む

2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能

Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]

さらに読む

2021-06-22

【米国最新動向】連邦政府向けIBM Center for Government Cybersecurityを近日創設

IBMが米国で近々創設予定のIBM Center for Government Cybersecurityでは、脅威インテリジェンスに関する最新の洞察や政府機関の専門家からのアドバイスを得て、サイバーセキュリティー分野の […]

さらに読む