認証基盤を強化する方法としては、アイデンティティ管理
サイバーレジリエンスが重要な理由としては、近年のサイバー攻撃の高度化、企業のネットワークの複雑化、増える内部脅威、業務の継続性確保、データ保護とコンプライアンスのためなど様々な要因が挙げられます。
サイバーセキュリティのあり方がより複雑化し、高度になっていることから、サイバーレジリエンスを前提として、組織の環境を構築していくことが重要になります。
そこで、サイバーレジリエンスとは何か、サイバーレジリエンスが重要な理由、向上させる5つのポイント、ソリューションをご紹介します。
ゼロトラストKeeperPAMで企業内の特権ID・アクセス管理を
はじめとするセキュリティリスクを可視化し、企業の安全を支えます!
サイバーレジリエンスとは?
サイバーレジリエンスとは、企業や組織がサイバー攻撃、システム障害、自然災害などの脅威に対して適応し、それらの影響を最小限に抑えながら、業務を維持・回復する能力を指します。
現代では、サイバー脅威が多様化し、高度化しています。
弊社の調査レポートである「サイバーレジリエンスの強化:グローバルなサイバーセキュリティ慣行についての洞察」によると、回答者の過半数以上がサイバー攻撃を経験したと回答しています。
そのため、サイバー攻撃を防ぐだけでなく、攻撃が発生しても業務に大きな支障をきたさない仕組みを構築することが重要という概念です。
サイバーレジリエンスが重要な理由とは
ここでは、サイバーレジリエンスの重要な理由をいくつかご紹介します。
サイバー攻撃の高度化
近年、サイバー攻撃は多様化し、攻撃手法も高度化しているためサイバーレジリエンスがより欠かせません。
特にその中でも、ランサムウェアやフィッシング詐欺、ゼロデイ攻撃のようなサイバー脅威は、組織が従来のままのセキュリティ対策をしている場合は、それらをすり抜けてしまい、大きなインシデントに繋がっているケースが増えています。さらに、AIの発展によってフィッシング攻撃の脅威が一層増大し、サイバー犯罪者はより巧妙でターゲットを絞った手口を作成することが可能となり、検出がより困難になっています。
企業のネットワークの複雑化
近年、クラウドサービス、IoTデバイス、そしてリモートワークの普及が進む中で、企業のネットワークはますます複雑化しています。クラウドサービスの利用が進むことで、データはオンプレミスのサーバーから離れ、インターネットを通じてアクセスされるようになり、ネットワークの境界が曖昧になりました。便利さを提供する一方で、セキュリティリスクもあるためしっかり予防する必要があります。
それだけではなく、サイバーレジリエンスは、こうした複雑化した環境においても、業務への影響を最小限に抑える仕組みを構築することが求められます。
増える内部の脅威
サイバー攻撃は外部からだけでなく、企業内部からも発生する可能性があります。内部脅威は、従業員や協力企業、ベンターなど、企業のネットワークにアクセスできる人々によって引き起こされます。
このサイバー脅威は、外部攻撃よりも検出が難しく、深刻な影響を及ぼすことがあります。内部脅威には次のような原因で起こる可能性があります。
-
- 不正アクセス: 退職した従業員や現職の従業員が意図的に情報を盗んだり、許可なくシステムにアクセスしたりする場合
-
- 誤操作: 不注意や誤解によって機密データが漏洩したり、システムに誤った操作をしてしまうこと
-
- 不満を抱えた従業員: 企業に対する不満が原因で情報を故意に漏洩させる行為
このような内部脅威に対してサイバーレジリエンスが強化されていれば、問題が発生した際にも迅速に発見し、対応することが可能です。
業務の継続性確保
サイバー攻撃やシステム障害が発生すると、企業は業務が停止するリスクに直面します。特に、取引先との重要な商談や、オンラインサービスの提供など、収益性の高い時間帯や繁忙期に業務が停止すると、経済的損失だけでなく顧客信頼の喪失にもつながります。
例えば、2024年6月に起きた大手メディアサイトでは、ランサムウェア被害によって、2ヶ月以上もサービスが停止してしまい、ユーザーに大きな影響と経済的な損失を与えました。
このようにサイバー攻撃による業務停止がもたらす長期的な影響を最小限に抑えるため、サイバーレジリエンスを強化する必要があります。
データ保護とコンプライアンス
現代のビジネス環境では、企業はさまざまな法規制を遵守する必要があります。
EUのGDPR、個人情報保護法、サイバーセキュリティ基本法などは、個人データの取り扱いに関して厳格な基準を課しています。これらに違反すると、高額な罰金が科されるだけでなく、企業の信頼性が大きく損なわれます。
そのため、サイバーレジリエンスへの取り組み方は、企業価値そのものを左右する重要な要因となります。
このように、サイバー攻撃の高度化に加え、企業の従業員が扱うアカウントの増加やネットワークの複雑化が進む中、サイバーレジリエンスを多角的に向上させることが重要になっています。
組織のサイバーレジリエンスを高める5つのポイント
サイバー攻撃が高度化し続ける現代、組織のサイバーレジリエンスを強化することは不可欠です。2024年2月に発表された「NIST Cybersecurity Framework 2.0」では、サイバーレジリエンスを向上させるための5つの柱が提唱されています。その5つの柱をご紹介します。
特定
組織のサイバーレジリエンスを向上させる最初のステップとして、「特定(Identify)」があります。この段階では、重要な情報資産やネットワークの脆弱性やリスクを把握し、保護すべき対象を明確にします。例えば、情報システム、データ、ネットワーク、アプリケーションなどの範囲を特定し、リスク評価を行うことが重要です。
防御
次に必要なのは、サイバーレジリエンスを高めるポイントとして「防御(Protect)」が重要です。これは、特定した資産や脆弱性を守るための具体的な対策を講じる段階です。暗号化、ファイアウォールの導入、多要素認証(MFA)の強制、人為的ミスを防ぐために、パスワード管理などが防御の基本となります。また、従業員に対するセキュリティ教育も防御の一環です。
検知
次に、「検知(Detect)」は、サイバー攻撃や異常な動きを早期に発見するための仕組みを構築するフェーズです。
異常なアクティビティ、潜在的なセキュリティ侵害、サイバー攻撃の警告サインを識別して分析し、効果的なインシデント対応と復旧作業を促進するために使用されます。
ログ分析やAIを活用した異常検知の仕組みも、迅速な対応につながります。
対応
「対応(Respond)」のフェーズでは、検知した脅威に対して速やかに行動を起こします。具体的には、事前に策定されたインシデント対応計画に基づき、被害を最小限に抑えるためのアクションを取ります。例えば、ランサムウェアに感染したシステムをネットワークから隔離したり、関係者への通知を行ったりすることが含まれます。インシデント後には、原因の特定や再発防止策を講じることが重要です。
復旧
最後のステップは、「復旧(Recover)」です。これは、攻撃や障害の影響からシステムや業務を回復させるフェーズです。バックアップの復元やシステムの修復を行い、業務を通常状態に戻します。また、復旧後のレビューを通じて、今後の対策を強化することが重要です。
KeeperPAMがどのようにサイバーレジリエンスを向上させるのか?
KeeperPAMは、組織がサイバー攻撃への耐性を強化し、迅速な対応と復旧を実現するために、特権アクセス管理を中心にパスワード管理、シークレット管理、リモートアクセス管理などさまざまなセキュリティ機能を提供します。ここでは、 Keeperがどのようにサイバーレジリエンスを向上させるのか特筆すべきポイントをご紹介します。
従業員とデバイスの保護を多角的に提供
サイバーレジリエンスを向上させるためには、一つの部分のセキュリティ層を分厚くしても、それ以外の部分で通り抜けてしまいます。
そこで、KeeperPAMのようにシンプルかつ多角的に従業員とデバイスを保護するのは効果的です。
例えば、KeeperPAMは以下のような方法で多角的に保護します。
- 特権アカウントとセッションの管理 (PASM)
- シークレット管理
- シングルサインオン(SSO)統合
- 特権アカウントのクレデンシャル管理
- クレデンシャル保管とアクセス制御
- セッションの管理、モニタリング、記録
最高クラスのセキュリティを提供する
Keeperは、AESの256ビット暗号化と、サイバーセキュリティ業界で最も堅牢な暗号化である楕円曲線暗号(ECC)を使用する、ゼロトラストおよびゼロ知識プラットフォームです。この強力なセキュリティ基盤を通じて、組織のサイバーレジリエンスを大幅に向上させることができます。
Keeperは、最も強力な暗号化に加えて、以下のようなセキュリティ措置を通じて、耐性のあるセキュリティ環境を提供しているのでご紹介します。
- 業界で最長期間のSOC 2コンプライアンスとISO 27001認証を取得
- FIPS 140-3 検証済み
- GDPRやHIPAAのコンプライアンスに準拠
- FedRAMPおよびStateRAMP認証取得
- PCI DSS認定
- Keeperはすべてのソリューションとシステムのペネトレーションテストを四半期ごとに実行
組織のログイン情報を安全に管理
Keeperの管理コンソールは、IT管理者に一元化されたダッシュボードを提供しています。IT管理者は、ユーザーをシームレスかつ安全に採用プロセスおよび退職プロセスしたり、役割ベースの権限を設定したり、管理を委任、またはMFAの使用などのセキュリティポリシーを強制したりできます。
強力なパスワードの設定を従業員に強制
IT管理者は、管理画面を通じて脆弱なパスワードを即座に特定し、組織内のパスワードポリシーを強制するのに役に立ちます。
パスワードを各自、独自のルールで作成させると簡単で覚えやすいものを選びがちです。
実際に調査レポートでは、回答者の41%の人が、パスワードを複数アカウントに使い回していることも浮き彫りになっています。

例えば、Keeperのようなパスワードマネージャーは、自動パスワード生成機能によって、従業員が強力で推測されにくいパスワードを簡単に作成できます。
これにより、クレデンシャルスタッフィングやブルートフォース攻撃などのパスワード関連の攻撃のリスクを低減することができます。
組織内の特権アカウントを簡単に管理・監視
KeeperPAMを使えば、セキュリティチームは自動化されたSCIMプロビジョニングを活用して、ユーザーをしっかりと保護できます。
役割に応じたポリシーやMFAを全てのログインアカウントなどに適用し、ジャストインタイム(JIT)アクセスによって、不要な特権を削除可能です。特権セッションは、ログイン情報を共有することなく、時間制限付きで特定のユーザーのみが安全に利用できます。
リモートアクセスを向上
リモートアクセスには、あらゆるサイバー脅威が存在します。例えば、フィッシング攻撃、スパイウェア、ランサムウェア、その他のウイルスなどウェブベースの脅威からデバイスを安全に保つことが推奨されます。
例えば、KeeperPAMに統合されている、Keeperコネクションマネージャーの1つの機能であるRBIが役に立ちます。
RBIブラウジングセッションはすべて隔離された環境で発生し、仮想の空間でセッションが実行されているため、組織がブラウザ上の悪質なサイバー脅威に影響されることはありません。例えば、RBIの使用中に従業員のひとりが悪質なウェブページにアクセスしてしまった場合でも、ブラウジングセッションは従業員のデバイスとは別であるため、マルウェア感染やデータ漏洩の脅威から隔離された状態が維持されます。
安全な認証情報の共有
パスワードなどの認証情報の共有は、すべての組織にとって重要な側面ですが、間違った方法で共有されていることが現実として多いです。

弊社の「サイバーレジリエンスの強化:グローバルなサイバーセキュリティ慣行についての洞察」の調査レポートによると回答者の61%以上が、口頭や電話、テキストメッセージ、メモ帳などで共有されていることが明らかになっています。
Keeperのようなパスワードマネージャーは、安全なパスワードとファイル共有機能を備ており、ワンタイム共有などの機能によって安全にチームメンバーで共有を可能にしてくれます。
リアルタイムの監視で検知
Keeper の高度なレポートとアラート(ARAM)によって、IT管理者がコンプライアンス監査をするのをサポートし、カスタマイズされたレポート、リアルタイム通知、サードパーティ SIEM への統合を介して 200以上の異なるイベントタイプをモニタリングできるよう支援します。
まとめ:KeeperPAMでサイバーレジリエンスを向上
KeeperPAMは、特権アクセス管理を中心に強力なセキュリティ基盤を提供することで、組織のサイバーレジリエンスを向上させるのに役に立ちます。
特に、組織のサイバーレジリエンスを向上させるためには、多角的に保護することは欠かせません。
弊社の調査レポートでは、間違った認証情報の共有が多く行われていることが明らかになっており、特に口頭や電話、テキストメッセージ、メモ帳などの安全ではない方法で共有されるケースが多いことが指摘されています。このような行動は、サイバー攻撃のリスクを大幅に高め、組織のセキュリティを脅かします。
例えば、KeeperPAMに含まれる安全なパスワードと認証情報の共有機能を提供し、これらのリスクを軽減します。例えば、ワンタイム共有機能や暗号化された情報の共有を実現することで、組織内での認証情報のやり取りを安全に行うことができます。さらに、強力なパスワードポリシーを設定し、従業員が自動生成された強固なパスワードを使用することで、パスワード関連の攻撃を防ぐ手助けをします。
企業内でKeeperPAMをがどのように役立つのかまずは、デモをお問い合わせください。
担当の者がデモをあなたの企業にどのように役に立つのかご紹介いたします。
KeeperPAMが貴社をサイバー攻撃のリスクからどのように保護するか、まずはデモのお問い合わせをお待ちしております。