予防は終わった:現代のCISOは侵害を回避するのではなく封じ込めることで勝利し、サイバー災害を管理可能な出来事へと変える。
CISOが夜も眠れない理由は、侵害が起こるかどうかではなく、その後に何が起こるかである。ようこそ、新たなサイバーセキュリティ時代へ。従来の完全予防の手法は、より現実的な考え方に取って代わられた。侵害は起こるものだ。では、その後どう対処するか?
CISOはもはや、あらゆる脅威を防ぐことにエネルギーを費やしていない。攻撃者が侵入することは分かっている――問題は、その後どうするかだ。新たな考え方は、侵入者が内部で動き回り被害を拡大するのを防ぐことにある。
この変化は、より鋭い可視性、賢い自動化、そして厳格な内部統制への投資を意味する。また、正面玄関だけが唯一の防御線であるという考えを捨てる必要もある。今や、攻撃者が内部を自由に動き回り混乱を引き起こす前に、内部の扉を閉じることが重要なのだ。
インフラを船に例えてみよう。水が入らないようにするだけではなく、万が一入った場合でも一つの区画だけが浸水し、船全体が沈まないようにする必要がある。これが封じ込めの本質であり、ネットワーク内部で被害範囲を限定することだ。
これを実現するために、企業はワークロードを分離し、ネットワークをより精密にセグメント化している。アクセスは密閉された環境内で必要最小限の権限のみに限定される。もし一つのセグメントが侵害されても、攻撃者は障壁にぶつかり――理想的にはその前に対応が発動される。
このモデルは、被害と復旧時間の両方を減らす。封じ込めに失敗したことでニュースになりたくはないだろう。今日では、被害範囲の封じ込めが、公の危機と平和的解決の分かれ目となることが多い。
封じ込めのために設計されたゼロトラスト
ゼロトラストは、単なる流行語から、多くの企業にとって基盤となる戦略へと進化した。それは境界での認証だけでなく、あらゆる層で信頼を検証することに重点を置いている。「あなたは誰か?」ではなく、「今、この条件下でその情報にアクセスすべきか?」と問いかけるのだ。
現代のゼロトラストは、セグメンテーション、コンテキスト認識型アクセス、そして深い可視性の上に成り立っている。ユーザーは必要なものだけにアクセスでき、それ以外は見えない。開発者は経理システムを必要としない。カスタマーサービス担当者がバックエンドインフラを見るべきではない。この分離が、悪意ある意図と人的ミスの両方を制限する。ユーザーが必要なものだけにアクセスすることで、攻撃対象領域が縮小し、ミスの余地も減る。
ゼロトラストはまた、封じ込め重視の思考を強化する。きめ細かなアクセス制御、コンテキスト認識、ハイブリッド環境全体での継続的な検証により、境界の中にさらに境界を作る。たとえ一層が突破されても、移動は制限され、影響は最小限に抑えられる。
フィンテックプラットフォームがエンタープライズサイバーセキュリティから学べること
特にデジタル資産や遺産管理を担うフィンテックプラットフォームは、非常にリスクの高い立場にある。彼らは、必ずしもITに詳しくないユーザーの機微な個人データを扱う。セキュリティは強固でなければならないが、過度であってはならない。
ここで、エンタープライズサイバーセキュリティは実証済みの道筋を示してくれる。データは転送中も保存中も暗号化する。役割ベースのアクセスを使う。異常な行動を早期に検知し、自動で対応する。
しかし、信頼は感情的なものでもある。特に遺産計画や退職金などを扱う際、人々は自分のデータが安全だと感じたい。その信頼は、賢く裏側で機能するセキュリティと、クリーンで直感的なユーザー体験から始まる。
フィンテックや遺産管理分野のCISOは、強固なセキュリティとシームレスなユーザー体験の両立を求められる。 この分野で最も難しい課題の一つは、万全なセキュリティとスムーズで直感的なインターフェースのバランスだ。どんなに高度な技術でも、使い勝手が悪ければユーザーは気にしない。逆に、見た目が洗練されていても、機密データを守れなければ意味がない。
現代のCISOは、セキュリティをインフラの奥深くに組み込み、静かにバックグラウンドで機能させている。適応型認証、段階的認証、セッション監視などが、何も遅くすることなく多層的な保護を提供する。
ユーザー教育も重要だ。自分のデータがどのように守られているかを理解すれば、人々はより自信を持って利用できる。透明性のあるコミュニケーション、アプリ内ガイダンス、明確なプライバシー方針が、信頼とロイヤルティの両方を育む。
実際、2024年に成功した侵害の70%以上がラテラルムーブメント(横方向移動)技術を伴っていた。このデータは、真の脅威は初期侵入(および教育不足)の後に始まることを明確に示している。現代のCISOにとって、そこが本当の戦場だ。強力なセグメンテーション、リアルタイム監視、そしてレジリエンス(回復力)に根ざした考え方があれば、潜在的な災害を管理可能な出来事に変えることができる。
つまり、エンタープライズネットワークを守る場合でも、フィンテックで誰かの遺産を守る場合でも、目標は同じだ。被害を封じ込め、迅速に回復し、ユーザー体験を決して損なわないこと。
侵害は起こる。しかし災害は?あなたの監視下では起こさせない。それが新しいサイバーセキュリティの方程式だ。
この記事はFoundry Expert Contributor Networkの一部として公開されています。
参加をご希望ですか?
ニュースレターを購読する
編集部からあなたの受信箱へ
下記にメールアドレスを入力して開始してください。