WithSecureが年次イベント開催 - 中堅・中小企業のプロアクティブなセキュリティへの移行を支援

昨今のサイバー犯罪者は企業の大企業のみならず、中堅・中小企業をもターゲットとしている。というのも、中小企業は重要な情報を持っており、相互に接続されたデジタルサプライチェーンの一部でもあるからだとの認識を示す。

そのため、企業ではより多くの製品・プロジェクト、より多くのコントロール、より多くのプロセスなどを構築し、徐々に安全になったものの、同時に不確実性、コスト、複雑さという課題も散見されるようになってきたとのことだ。

Koskela氏は「“多い方が良い”という神話は大手のテック企業に支持され、それが彼らのビジネスにとって良いことは理解しています。しかし、中堅・中小企業における規制要件の準拠やアタックサーフェス(攻撃対象領域)の理解に関わらず、シンプルな選択肢がない状況に導いてしまっているのです。彼らはサービスが不十分で、リソースが不足しているために圧倒されています」と話す。

中堅・中小企業では、最低限有効なセキュリティレベルに達していないとも述べている。そこで、同氏が示したのは、中堅・中小企業を対象にした新しいサイバーセキュリティの戦略だ。これは目指すべきセキュリティの結果を問い始めることからスタートし、そこから逆算して結果を実現するために動くことだという。

同氏は「当社で1500人のサイバーセキュリティ専門家にアドバイスを求めところ、中堅・中小企業が求めるものとして“レジリエンシー”、“顧客信頼とコンプライアンス”、“効率性”の3つのカテゴリーに分けられました。われわれは、中堅・中小市場におけるセキュリティ戦略のバックボーンは良好な保護と検出であると考えています。しかし、今日のデジタル世界では、これらとともにアイデンティティセキュリティの補強が求められ、プロアクティブ(能動的)に動く必要があります。攻撃者がどのように攻撃したいのかを理解し、自らのアタックサーフェスを理解する必要があります」と力を込める。

そのための鍵となるピースとして、レジリエンシーには「WithSecure Elements Exposure Management」に加え、Sphereの初回となる「Sphere 2022」から同社が提唱している「Co-Security」(共同セキュリティ)がデジタルの信頼とコンプライアンスを解決する方法だという。そして、最小限の効果的なセキュリティで生産性を向上させる必要もある。