2023年の年頭にあたり、Tenable Network Security Japan カントリーマネージャー 貴島直也氏は年頭所感として、以下を発表した。
サイバーセキュリティから組織のDXをサポート
あけましておめでとうございます。 旧年中は格別のご高配を賜り、厚く御礼申し上げます。
公共機関や民間企業を狙うサイバー攻撃が増加した2022年は、サイバーセキュリティの重要性を再確認した一年でした。パッチが当てられないまま何年も放置されている脆弱性がサイバー犯罪者に狙われて、サイバー攻撃の増加につながるケースが目立ちました。
国家を狙ったサイバー犯罪も拡大しており、今までになく膨大な対象範囲と規模のサイバー攻撃の解決に、数千億や数兆円といった身代金が要求されるようになっています。
また、組織のDXが進むにつれて追加される資産の中には、セキュリティ上、潜在的な弱点となりうるものがあります。これらは攻撃者にとって新たな標的となり、企業のデジタル資産へのアクセスに悪用されるようになってきました。
効果的なサイバーセキュリティ戦略を策定するには、どこに焦点を当てて戦力を投資したらよいかを理解することが肝要です。そして、インシデントの件数を減らしながら、戦略の長期的な効果を客観的に測定する方法や、結果をさまざまなステークホルダーに伝達する方法を理解することも必要な要素になります。
Tenable Network Security Japanは本年も、組織がIT環境全体を視野に入れて、一つの弱点や複数の弱点が組み合わさった場所を特定し、それらに至る経路を最も効率的に取り除く方法を検討し、リスクの削減を実現できるようサポートしてまいります。さらに2023年は、ますます深刻な課題となっているOTシステムやSaaSアプリケーションのセキュリティ強化にも注力してまいります。
サイバーセキュリティは、DXを推進するうえで企業にとって不可欠な要素となっています。Tenableでは、「サイバーエクスポージャー管理」を提案しています。
これは、あらゆる種類のエクスポージャー、すなわちコードの欠陥、設定ミス、アプリケーションの脆弱性、パッチ適用漏れなどを任意の資産 (サーバー、ワークステーション、コンテナ、アプリケーション、アイデンティティ、クラウドプラットフォーム、OT デバイス、その他) で検出し、事業のコンテキスト(関連性)に正しく照らし合わせて修正のために優先順位を付けるというものです。
当社は引き続き、お客様が盲点を排除し、エクスポージャーと損害を削減する最も効率的な対策を優先できるよう支援してまいります。
本年も変わらぬご高配を賜りますよう、何卒よろしくお願い申し上げます。