先日、LinkedInでこの投稿を見て、思わず笑ってしまいました。笑えるからではなく、いかにも的確な内容だからです。JBS、Kaseya、Colonial Pipelineのような著名な会社のランサムウェア被害が公になったことで、多くの組織が最高のサイバーセキュリティソリューションを手に入れようと飛びついています。
最初に言っておきますが、セキュリティに多額の資金を投じても当該問題は解決しません。 アメリカや、おそらく世界の他の国々が直面している問題は、サイバーセキュリティに対する考え方です。 ランサムウェアは止められないという迷信があります。 組織は予防に重点を置く代わりに、感染後の修復に重点を置いています。 どちらも組織のデジタルインフラにおいて重要な役割を担っています。
プロアクティブなサイバーセキュリティ
組織を成功に導くためには、予防と対応の両方のアプローチを用いることが最善の方法です。 前述したように、ランサムウェアを含むサイバー脅威は止められないというのは神話です。 現実には、そもそも脅威をブロックするための適切なソリューションがはありませんでした。 現代のサイバー脅威を適切にブロックするためには、デフォルト拒否のアプローチが重要です。 信頼できるアプリケーションのみをネットワーク上で実行できるようにすることが、新しいマルウェアの亜種のような未知の脅威がネットワーク上に入り込むのを阻止する最善の方法です。
リアクションベースのアプローチ
これは、エンドポイントの検出と応答、人工知能、行動ヒューリスティックなどを批判するものではありません。 これらもサイバーセキュリティの重要な要素です。 ネットワークに侵入した攻撃をいかに早く発見するかが、感染の範囲に大きな影響を与えます。
予防とリアクティブなアプローチを組み合わせることで、すべてのベースをカバーすることができます。 さらに良いことに、問題に何百万ドルも投じて、すぐに解決しようとする必要はありません。 むしろ、既存のセキュリティ・スタックに予防のレイヤーを追加することで、企業はすべてのベースをカバーし、デジタル・インフラストラクチャの完全性を10分の1に高めることができます。