サイバーセキュリティについて話そう
ある日、私は地元中学校のサッカーの試合を観戦していました。一方のチームは、フォワードの選手がチームメイトにどこへ向かえばいいのか、誰をカバーすればいいのか呼びかけながらフィールドを前進していました。もう一方のチームはただボールを奪おうとして、全員が団子状態になっていました。一方のチームは戦略に集中していたのに対し、もう一方のチームは1つの短期的な目標、すなわちボールを奪うということに集中していたのです。その試合でどちらのチームが勝利を収めたのか、簡単に想像がつくと思います。短期的な目標にフォーカスしたチームは、基礎を見落としてしまいました。実際にボールを奪った場合、あるいはその短期的な目標を達成できなかった場合どうするのか考えていませんでした。そして突如、ボールはゴールキーパーを助けるディフェンダーがいない、がら空きのスペースに回りました。
サイバーセキュリティは、その試合と同じようなものです。チームが、フィッシング攻撃を防ぐこと、あるいは機密情報がネットワークから流出しないように最新のデータ消失ツールをインストールすることなど、短期目標だけに集中していると、例えばサイバー回復性を強化するといったサイバーセキュリティプログラムの長期目標を達成する確率は低くなります。チームがサイバーインシデントを回避するという1つの目標に全力を注ぎ、基礎的な部分に全く時間を費やさなければ、最終的に失敗します。だからこそ、私はVeeamのこの新しいブログシリーズを始めました。基本に立ち返ることができるように。言うならば、セキュリティのトピックと、セキュリティが日常生活にどうかかわってくるのか、サイバーセキュリティについてお話しするためです。
サイバーセキュリティ意識向上月間
世界中の多くの国や企業で、10月は以前からサイバーセキュリティ意識向上月間として認識されています。多くの人にとって、この月は講演、コンテスト、記事、楽しい動画、ゲームなどの活動で従業員とかかわり、サイバーセキュリティについて双方向の会話を交わす機会がたくさんあることを意味します。Veeamも例外ではなく、全従業員にサイバーセキュリティを最重要事項として念頭に入れてもらうことを目指し、独自の社内コンペとマーケティングキャンペーンを開始します。しかし、正しく行うのであれば、サイバーセキュリティの意識向上は1ヶ月だけで終わらせるべきではありません。
他の月も意識向上を広めよう
Veeamでは、年間を通じて、綿密に計画されたマルチメディア型のサイバーセキュリティ意識向上プログラムを実施しています。そのプログラムは、社内の人的サイバーリスク、そうしたリスクを緩和するための重要な動作、全体的なサイバーセキュリティ能力に直結するものです。弊社をリスクにさらすサイバー犯罪者や悪意あるアクターを見つけて、その計画や手法を暴くことを目指します。
オンライン上で安全でいるのは簡単なこと
10月は、National Cybersecurity AllianceおよびCybersecurity and Infrastructure Agency(CISA)の偉大な成果であるサイバーセキュリティ意識向上月間プログラムを利用して、オンライン上で安全でいるのは簡単であることを全員にリマインドします。基礎に立ち返り、先ほどのたとえ話でいうサッカーボールを前に進めるために、社内独自のメッセージの一部も共有していきます。ぜひこのブログシリーズを引き続きお読みください。今月の他のブログ記事では、以下のトピックに焦点を当てています。
- マルチファクター認証の有効化
- 強力なパスワードとパスワード管理ツールの使用
- ソフトウェアの更新
- フィッシングの認識と報告
今後のメッセージ
サイバーセキュリティ意識向上月間という枠を越えてこのシリーズがお役に立てるように、「このことについてもっと詳しく知りたい」というトピックがありましたら、この記事にコメントをしてください。サイバーセキュリティに関して簡単にお話しし、基本に立ち返ることができれば、オンライン上で安全でいるのは簡単です。