得帕内塔氏は最近のGartnerのブログで,リーダーは”Gartnerの予測に基づきCOVID-19の影響を加味したトップ10セキュリティプロジェクト”リストを重視すべきだと提唱し,これらのプロジェクトは,“ビジネスイネーブルメントを優先し,リスクを低減する”ものであると説明しています。
このトップ10リストは2021年のセキュリティ計画のスタートポイントに最適だと言えるでしょう。プルーフポイントはこの10のリストのうち8つにおいて重要な役割を果たし,さらに残りの2つにも役立つため,このリストをもとにした2021年計画に大きく貢献できます。
では,帕内塔氏のリストと,それに対してプルーフポイントがどう支援できるかをご説明します。
その1:プルーフポイントはリモートワーカーの保護を第一に考えています。
“リモートワークフォース”について考えるときは,彼らが人であることを忘れないことが大切です。帕内塔氏はリモートで働く人の保護について熱心に語っています。プルーフポイントは全製品で「人」を中心にセキュリティを構築する People-Centric アプローチを採用しています。プルーフポイントはリモートワークの安全確保に注力しています。
その2:プルーフポイントの以人为中心戦略とセキュリティ意識向上トレーニングは,リスクに基づいた脆弱性管理を中心に据えています。
帕内塔氏は”すべてにパッチを当てようとするのではなく,実際に危険な脆弱性に焦点を当てる”ことを提案しています。多くの人はセキュリティ対策をパッチ管理のように思っていますが,そうではありません。最大のリスクは人の脆弱性でありパッチで修正できるようなものではないので,セキュリティには以人为中心なアプローチが必要です。最大のリスクと脆弱性の原因である“人”に対処するには,セキュリティ意識向上トレーニングが役立ちます。
その3:XDRは(扩展检测和响应)的构建威胁响应自动拉出(TRAP)の中心的機能です。
构建陷阱のメール自動修復機能は,危険なメールをユーザーの受信ボックスから削除できます。的构建陷阱ではまた,微软365年や谷歌工作场所等のクラウドプラットフォームで,侵害された可能性のあるアカウントのロックダウンや修復も行えます。さらに,プルーフポイントのプラットフォームでは豊富なセキュリティ情報とイベント情報が提供されており,これを用いてセキュリティプロジェクトの効果をさらに高めることができます。
その4:云10bet娱乐城体育安全管理(CSPM)は姿势云应用安全漏洞r (CASB)の基盤となっています。
CSPMはCASBに似ていますが,Amazon AWSや微软Azureなどのインフラストラクチャアズアサービス(IaaS)の管理にフォーカスしているという点が異なります。現在CASBとCSPMは一つにまとまる方向にあり,构建保护では既に,CASBプラットフォームへのCSPM一部機能の追加を発表しています。
その5:プルーフポイントのCASBオファリングである构建云应用程序安全代理はクラウドアクセス制御の簡素化にも焦点を当てています。
クラウドアクセス制御の簡素化は构建CASBソリューションの基本です。上述のように,プルーフポイントのCASBオファリングはクラウドアクセス制御だけでなくCSPMも提供します。
その6:DMARCは构建电子邮件欺诈防御(EFD)の中心的機能です。
帕内塔氏は組織とユーザーがどれほどメールに依存しているかという点を取り上げ,“メールを唯一の検証手段として用いている組織は多いですが,ユーザーはメールが本物か偽物かを判別できていません”と指摘しています。メールの認証の問題は基于域的消息身份验证、报告和一致性(DMARC)で解決できます。DMARCはプルーフポイントの电子邮件诈骗防御(EFD)製品の中心的機能です。帕内塔氏は”DMARCだけで完全なメール保護はできず,あくまでも包括的セキュリティアプローチの一部でしかない”と説明していますが,EFDでは包括的メールセキュリティアプローチを提供できます。
その7:パスワードレス認証は,云应用程序安全代理で重要な役割を果たします。
パスワードレス認証プロジェクトを検討する場合,アダプティブコントロールが有効であることを忘れないようにしてください。云应用安全代理は,リスクベースのアダプティブアクセスコントロールを行い,また認証プロバイダーと統合します。そのためパスワードレス認証で中心的役割を果たします。
その8:企业数据丢失预防(DLP)はデータ分類およびデータ保護機能が含まれます。
帕内塔氏は,データの分類と保護においてはすべてのデータが同じレベルであることはないため,汎用的なセキュリティアプローチでは,“セキュリティが過多なエリアと過少なエリアが生まれ,リスクを高めることになってしまう”と説明しています。つまり本当に効果的な対策には,組織内の人々に合ったデータの分類と保護が必要になります。プルーフポイントの企业DLPは以人为中心なデータの分類と保護を行うため,帕内塔氏の提唱する方法にも合致した,DLP実装のベストなツールです。
その9:人材の能力評価——適切なスキルをもった適切な人材の確保は常に困難が伴います。
プルーフポイントはニーズに合った適切なテクノロジーに加え,セキュリティプロジェクトと日々の運用を監督し支援するために必要な要員も提供します。
その10:Nexus人风险ExplorerとEFDはサプライチェーンリスク評価を用いてセキュリティリスク評価を自動化します。
帕内塔氏は,リスク評価は大抵”全く行われないか,稀にしか行われておらず”,これを自動化することで”一定のリスク評価の自動化と潜在的リスクの可視化が可能になる”と説明しています。Nexus People风险浏览器はリスク評価を自動化し,セキュリティリーダーが以下の3つの課題に対応できるようにします。
- 自社の従業員を標的にするさまざまな脅威の優先順位をどのように決めるべきか吗?
- ビジネスを中断させずにリスクの軽減プロセスを短縮するにはどうすればよいか吗?
- セキュリティコストを説明して,将来の投資に理解を得るにはどうすればよいか吗?
またEFDでもセキュリティリスク評価を自動化でき,これによりサプライチェーンのリスクを可視化できるようになります。
帕内塔氏のトップ10リストは,すべての它リーダーが2021年に実施しなければならないプロジェクトのリストというわけではありません。セキュリティ計画策定のスタート地点のようなものだと考えてください。2021年の計画を立てるにあたって,何を検討し,何を優先的に行うべきかを決定するガイドになります。そしてプルーフポイントでは,これらのプロジェクトを迅速かつ容易に実行できるようサポートでき,さらに,コストの削減や効率の向上も実現します。
订阅校正博客