- 当社のソリューション
テクノロジーアドバイザリー
めまぐるしく変化する世界をナビゲートする
クラウドエンジニアリング
スケールとスピードで変革する
データソリューション
データの未開拓の可能性を実現する
AI・機械学習
データ資産を活用する
アプリケーション・エンジニアリング
デジタル投資を最適化し、成長させる
保守・サポート
エンドツーエンドのアプリケーション管理
ビジネスプロセスソリューション
ビジネスプロセスを管理し、オペレーションコストを削減する
品質ソリューション
お客様のシステムおよびソフトウェアの独立したテスト
デジタルエクスペリエンスプラットフォーム
最適な顧客体験を実現するためにデジタル資産を再設計する
- インダストリー
- 私たちの考え方
私たちの考え方
ビジネスにおいて最も重要な問題について、将来を見据えた組織を支援する最新のアップデート。
ニュース
NashTechのニュースやアナウンスメントの最新情報をお届けします。
インサイト
NashTechとお客様から得た最新の専門知識とソートリーダーシップ
デジタル・リーダーシップ・レポート
テクノロジー・リーダーシップに関する最新の世界最大かつ最も長期にわたる調査からの知見を探る
- 事例紹介
- 会社概要
会社概要
NashTechの特徴を知るリーダーシップ
NashTechの多彩なリーダーシップチーム
Nash Squared
グローバルなプロフェッショナル・サービス組織で、3つの主要分野に注力している。
ベトナム360
NashTechのベトナムオフィスの360度全方位バーチャルツアーをご体験ください。
企業の社会的責任と持続可能性 (ESG
環境、社会、政府へのコミットメントをご覧ください
ダイバーシティインクルージョン
多様性、平等、インクルージョンを企業文化に組み込む
拠点一覧
当社のグローバルオフィスと卓越したイノベーションセンターをご覧ください
- 日本語
アタック・サーフェス・マネジメントリスクの軽減
Tサイバー犯罪の推定コストは、2023年には8兆ドルに達し、2025年には10.5兆ドルに拡大すると予測されている。
2025.
最悪の事態に備えていますか?
近年、サイバー攻撃の速度は憂慮すべきものとなっており、組織や政府は、高度化と頻度の増加とともに、サイバー侵害の大幅な増加に直面している。 以前はCIOやCTO、デジタル・リーダーの責任であった組織のセキュリティは、今や企業の主要な目標になり、取締役会レベルで継続的に議論されるようになった。
サイバー侵害の影響は甚大で、組織の取引継続能力を損ない、コンプライアンスや規制に関する罰金、訴訟費用、データの漏洩、事業の損失、風評被害などをもたらす。 2021年に報告された情報漏えいの平均コストは、驚くべき額に達した。
424万ドル
この数字は上昇傾向にある。
組織は自らを守るため、最新のサイバー戦略やテクノロジーを駆使してデジタル資産を保護しようとしているが、その多くはデジタルリスクの全体を理解し、それらを守るために必要なレールを敷くことができていない。
近年人気が高まっているアプローチ、アタック・サーフェス・マネジメント – は、組織がリアルタイムで脆弱性を把握し、潜在的に壊滅的なリスクを事前に特定することを可能にします。
しかし、攻撃対象領域の管理とは何を意味するのだろうか?
従来のセキュリティ対策は賞味期限切れ
パンデミックによるデジタルトランスフォーメーションブームにより、世界中でテクノロジーの導入が進み、これらのテクノロジーは日に日に複雑さを増している。
ファイアウォール、アンチウイルスソフト、従来の侵入テスト、レッドチーム演習といった従来のセキュリティ対策は、進化するサイバー技術、AIの台頭、攻撃対象の頻繁な変化により、現代のセキュリティ攻撃から組織を守るにはもはや十分ではない。
アタック・サーフェスとは何か?
組織の攻撃対象領域は、ソフトウェア、API、アプリケーション、エンドポイント、コード、ウェブサイト、携帯端末など、無許可の外部者によって侵入される可能性のあるITエコシステム内のすべてのデジタル資産で構成される。 新技術の採用が増え、潜在的な侵入口が増えるということは、組織の攻撃対象が常に変化し、その規模が拡大することを意味する。
そして、これが世界中で観察されていることなのだ。 によると
最近のレポート
セキュリティ意識の高い企業の52%が、自社の攻撃対象領域がどの程度保護されているか把握していないと回答しており、自社の攻撃対象領域を完全に制御できていると確信している回答者は1人もいなかった。
特に、攻撃者は一旦システムに侵入すると、横方向に移動することを考えればなおさらだ。
アタック・サーフェス・マネジメントを理解する
攻撃サーフェス管理は、組織が内部エコシステムの状況をプロアクティブに監視することを可能にする戦略である。 デジタル資産を「アウトサイド・イン」から眺め、攻撃者の視点を体現することで、組織は攻撃対象全体をマッピングし、強固なインシデント報告システムを導入し、侵入してくる攻撃を迅速にブロックすることができる。
このアプローチの主な利点は、リスクが顕在化すると同時にリアルタイムでリスクを可視化し、ITインフラ全体の突発的な変化を監視することである。 そしてこれは、サイバー攻撃の状況が変化する中で不可欠なことである。 以前は何が必要だったのか
展開に数日
攻撃を数時間以内に発動できるようになった。
アタック・サーフェス・マネジメントのステップ
アタック・サーフェス・マネジメント戦略を導入するメリットは非常に大きい。リスクの可視性を高め、暴露を減らし、成功する攻撃の数を減らすことができる。
では、効果的なアタック・サーフェイス・マネジメントとはどのようなもので、どのようなステップが必要なのだろうか?
アタック・サーフェス・マッピング
攻撃対象領域とセキュリティ監査セキュリティの現状を分析し、クラウド環境、ハードウェア、ソフトウェア、ネットワーク、アプリケーションなど、標的となり得るすべての外部向け資産を特定する。 また、デジタル・サプライチェーンにおける相互作用も評価される。
脆弱性評価と優先順位付け
現実には、組織はすべての脆弱性に即座に対処する能力も能力も持ち合わせていないし、その侵害がもたらす影響に基づいてすべての脆弱性が同じように評価されるわけでもない。
攻撃対象がマッピングされ、コンテキスト化されると、潜在的なエントリーポイントが分析され、以下に従ってランク付けされる:
- 攻撃者がそのリスクを狙う可能性はどの程度か。
- 組織への影響の重大性
- 外部の脅威情報源
- 緩和の容易さと時間
実施と緩和
修復:優先順位の高いものから低いものまで、脆弱性を緩和するための戦略を実施する。
例えば、レガシーシステムの廃止、ソフトウェアOSのパッチ、APIゲートウェイ、アプリケーションコードのデバッグ、データの暗号化、多要素認証、インシデント対応計画の強化などである。 ソフトウェアOSパッチ、APIゲートウェイ、アプリケーションコードのデバッグ、データ暗号化、多要素認証、インシデント対応計画の強化などである。
連続モニタリング
脅威インテリジェンスの更新業界で顕在化しつつある新たな脅威、テクノロジー、テクニック、戦略に目を光らせる。
オートメーションC継続的な監視、脆弱性スキャン、侵入テストを実施し、突発的な脆弱性やセキュリティの不備を特定する。
手作業で査定する場合、次のような時間がかかる。
80時間以上
平均的な組織が攻撃対象の全体像を把握することは困難であり、それでも攻撃対象の重要な構成要素は見逃されやすく、不正確である。 を導入する。
ユートメーション
ツールは、組織が毎日継続的に資産を見直し、時間を削減するのに役立つ。
NashTechのセキュリティ・オートメーション・テストの詳細はこちら
こちら
.
それはの問題ではない、 それはいつ
サイバーセキュリティを優先事項の後回しにしたくなるかもしれない。 結局のところ、多くの組織の中であなたの組織が影響を受ける可能性はどのくらいあるのだろうか?
本当の答えは? 無期限。
サイバー攻撃はもはや、組織の特定の部分のみを標的とするものではない。 ここ数年、新興企業、企業、中小企業、政府機関など、あらゆるところで情報漏えいが発生している。 実際、悪意ある行為者は、大企業に進出する前に、適切な戦略や技術を持たない小規模な組織でそのテクニックを試している。
NashTech NashTech あなたのために? 不測の事態への備え
おすすめ記事
大手デジタル広告サービスとの1年にわたるRPAの旅を垣間見る
大手デジタル広告サービス・ソリューションプロバイダーの1年にわたるRPAの旅と、NashTechがどのように彼らを支援したかをご紹介します。
デジタル棚の分析をサポートし、eコマースの成長を引き出す
NashTechがどのようにデジタル棚の分析を支援し、世界有数のデータ洞察とeコマースソリューションプロバイダーと成長を解き放つかをご覧ください。
- トピックス