絶えず世界中で多くのインシデントが報告されている昨今、サイバーセキュリティ対策は、攻撃者のテクニックの巧妙化、高度化と共に成熟度を常に高めていく必要が生じています。つまり、従来型のエンドポイントのウィルス対策や脅威検知、メールフィルタ、ファイヤーウォール、静的Webアプリケーションテスト、WAF、認証基盤の強化、通信の暗号化、定期的な脆弱性診断、パッチ管理、ログ管理だけでは、防御が難しくなっている中で、ゼロトラストや恒常的な脆弱性のリスク管理と、システム全体における外部からの侵入に対する脅威検知とインシデント対応が求められているのです。
2021年のセキュリティプログラムの策定に向けて、重要となるのは、やはりインシデントの傾向、コスト、そして効率化です。2020年を振り返ると、エンドポイントやインターネットに直接接続されたシステムで社員の認証情報を窃取し、そこを足掛かりした悪用が広がっていることが明らかです。一旦、認証情報を入手した攻撃者は、全世界のイントラネットワークに接続されたシステムに侵入し、権限昇格します。その結果、ランサムウエア攻撃に至るケースや、知らない間に機密情報が入手され闇市場で売買されているケースが報告されています。
2021年は、脆弱性のリスク管理と、ユーザー行動分析と脅威インテリジェンスによる脅威検知とインシデント対応がますます重要になることでしょう。計画立案のためには、組織のシステムによって異なる対策の優先順位付けのためにまず現状のプログラムを精査し、その上で追加的に必要なプロセスを定義し、組織の通常業務として運用プロセスを策定していく必要があります。その上で、必要なツールの導入に加えて、経験、スキル、知識を持った人材の育成もしくは獲得による内製化、あるいはアウトソーシングが必要となるのです。