包括的で拡張性があり、業界のフレームワークに沿ったサイバーセキュリティ戦略を構築し、組織の作業環境に適合させることができます。その方法をご紹介します。
セキュリティ体制の強化、継続的なリスク管理、停止時間の短縮化など取り組むべき事項は把握していますが、何から手をつけるべきかが課題となり難しいことです。
そこで Ivanti の登場です。包括的で拡張性があり、フレームワークに沿ったサイバーセキュリティ戦略を構築するために、あらゆるステップでお客様と協力します。Everywhere Work のために設計され、ユーザーとそのデバイスからネットワーク、アプリケーション、データまで、リスクとセキュリティ管理の全領域に対応します。
何から始めるべきかを知ることが、この取り組みの半分を占めます。簡単にするために、セキュアな Everywhere Work への道のりを管理 (Manage)、自動化 (Automation)、優先度の設定 (Prioritize) という 3 つのフェーズ (M.A.P) に分けました。
基礎を作ります
企業の所有しているものを把握し、何に直面しているかを明らかにします。 ユーザーやユーザーが使用しているデバイス、アプリケーションを可視化することで、どこに脆弱性があるのかをよりよく理解することができます。 次に、全てを既知の状態にし管理、設定、保護します。
負担を軽減します
インベントリ管理、デバイスのオンボーディング、ワークスペースやアプリケーションの展開など、反復的な手動プロセスを自動化することで、リソースを解放します。 自己修復とセルフサービスのソリューションを追加することにより、ITの介入の必要性をさらに減らすことができます。
最も緊急性の高い脅威にリソースを振り分けます
当て推量を排除し、リスク軽減と修復のための戦略的なアプローチをします。 アクティブなリスクの顕在化、信頼性、コンプライアンスに基づいて脆弱性を特定し、優先順位を付けるための情報と能力をIT部門に提供します。
Ivanti の包括的なサイバーセキュリティアプローチは、NIST、CIS、Zero Trust などの主要なフレームワークに準拠しています。これにより、Everywhere Work の保護が実現可能になります。
アセットが可視化されていなければ、効果的に管理・保護できません。 自社のITランドスケープにおけるアセットを完全に可視化することからサイバーセキュリティへの取り組みを始めましょう。
可視化を完了すると、オフィス、出張、在宅ワークのいずれでも、1つのシンプルなユーザーインターフェイスからすべてのデバイスを管理、設定、保護できます。
データ漏洩の原因の61%を占めるパスワードを排除します。 ユーザーのアイデンティティを確保する手段として、セキュアなモバイルデバイスによるパスワードレス認証を採用します。
ゼロトラスト ネットワークアクセス(ZTNA)アプローチを利用して、アプリケーションの周囲にアイデンティティとコンテキストに基づく論理的なアクセス境界を設け、攻撃対象領域を減らします。
ポリシーやコントロールを定義し、リスクを軽減し、コンプライアンスを管理するためにスプレッドシートのみに頼るようなサイバー脅威の検知・防御ソリューションに多額の投資をしないでください。 自動化されたガバナンス・リスク&コンプライアンス(GRC)ソリューションにより、すべてを把握し、サイバーセキュリティの管理と支出を完全に最適化することができます。
場所にとらわれない働き方が普及し始めてから、脆弱性のリスクは増しています。 また、70%のIT専門職の方は昇進よりもリモートワークを選ぶと回答しており、この流れはもう変わらないことでしょう。
ITやセキュリティチームの半数以上が、脆弱性の検出と優先順位付けだけに多くの時間を費やしていると回答しています。 それでは、成功には程遠いでしょう。
脅威はより活発に、かつ巧妙さを増し続けており、過去1年間にランサムウェアの被害に遭った組織は59%に上り、その平均被害額は4億8千万円(424万ドル)に達しています。
