(この記事は 2017 年 2 月 16 日に Office Blogs に投稿された記事 Advice to help prevent data breaches at your company の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
データ侵害は、最悪の事態をもたらしかねません。企業ブランドを著しく傷付けるだけでなく、多大な収益損失や規制違反による高額な罰金につながるおそれがあります。
モダン ワークスタイルの最新エピソード「Cyber Intelligence: Help Prevent a Breach」では、サイバー セキュリティに対処するうえで企業が取るべき最適なアプローチについて、2 名の最高情報セキュリティ責任者 (CISO)、DocuSign の CISO である Vanessa Pegueros 氏と F5 Networks の CISO である Mike Convertino 氏にアドバイスをお聞きしています。経験豊かなセキュリティ責任者の方々に、セキュリティ投資の意思決定をどのように行っているか、また、セキュリティ侵害を経験したことがなく投資に乗り気でない経営陣にセキュリティ投資を決断してもらうにはどうすればよいか、大いに語っていただきました。
どの企業もサイバー セキュリティのリスクにさらされているという状況を認識しなければなりません。しかし、自社のリスク プロファイルを把握することは始まりにすぎません。何を保護するかを明確にする必要があります。Convertino 氏が言うように、「企業の価値提案とは、保護対策や推奨事項のベースとなるべきものです」。セキュリティに対する明確な目標を定めれば、ツールや人材といったセキュリティ投資の価値を示すことも容易になります。
さらに、Office 365 Threat Intelligence のいくつかの保護機能についてもご紹介します。リスクの監視や保護対策を講じることで、企業への被害を未然に防げます。マイクロソフトではリアルタイムなセキュリティ脅威に関するインサイトを提供するためグローバルな取り組みを行っており、Threat Intelligence ではこれを利用して、潜在的な脅威に対するアラート、動的ポリシー、セキュリティ対策をすばやく効果的に講じることができます。
詳しくは、モダン ワークスタイルのエピソードをご覧ください (英語)。
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。