NIS 2指令で、サイバーセキュリティ投資の強化に向けて動き出す

2022年6月28日

ローラン・マレシャル - システム・インテグレーション・アーキテクト、Skyhigh Security

サイバー脅威は常に進化し、より複雑になっています。パンデミックやリモートワークの急速な普及以来、攻撃対象は増加しています。攻撃者は、クラウドユーザーの認証情報を標的とし、企業データへのハッキング活動を拡大しつつあります。企業の継続性と評判は常に危険にさらされており、ユーザーがどこにいても、どんなデバイスを使用していても、そしてデータがウェブ、クラウド、プライベートアプリケーションのどこに存在しても、機密データを保護するためにセキュリティは適応しなければなりません。

2016年以降、欧州連合（EU）は「中核」企業に対し、以下のようなセキュリティ基準の強化を課している。 ネットワークおよび情報セキュリティ（NIS）指令.この文書は最近改訂され、5月12日に欧州委員会、欧州議会、欧州理事会は新たな合意であるNIS 2を発表した。

サイバーセキュリティは、企業の規模や業種にかかわらず、すべての企業にとって優先事項であるべきだ。データは十分な情報に基づいた意思決定を行う上で極めて重要であり、誰もがそれを保護する必要がある。クラウドの爆発的な普及により、サイバー攻撃者は企業のデータに多数アクセスできるようになった。一般データポイント規則（GDPR）の不遵守、企業の将来への危機、生産停止、あるいは企業の評判への影響など、そのリスクは多岐にわたる。

企業の規模、活動内容、そして保有するデータによって、その戦略は異なります。例えば、銀行、病院、あるいは自治体でもニーズは異なる。しかし、専任のスタッフやリソースが同等でないとしても、問題は同じです。経営者、セキュリティチーム、従業員はリスクを認識し、正しい戦略と実践を採用する必要があります。

データ保持や攻撃時の行動に関するトレーニング、BYOD（個人所有の機器を業務用に使用）やシャドーIT（IT部門が承認していないアプリケーションの使用）といった「リスクのある」慣行への対応策の採用は、すべての企業で実施されるべきアクションです。

最後に、現在の脅威に対応するサイバーセキュリティ・ソリューションへの投資は、自動的に行われるべきです。企業のイメージに合わせて設定することで、インフラとデータ全体の検出と保護のニーズに対応することができます。このような投資は、企業によっては相当な予算となるかもしれないが、過去に多くの企業が経験したように、直接的・間接的を問わず、攻撃による金銭的損失と比べれば、このような支出は必ず少なくなるはずだ。

Skyhigh Security は、データを認識し、使いやすいクラウドネイティブ・セキュリティ・ソリューションで組織を保護します。Skyhigh Security は、データ・アクセスにとどまらず、データ利用に焦点を当てることで、セキュリティを犠牲にすることなく、あらゆるデバイスから、どこからでもコラボレーションを可能にします。当社のプラットフォームについて詳しくは、www.skyhighsecurity.com をご覧ください。

ブログへ戻る