NIS 2指令がサイバーセキュリティ投資の増加を促す

Laurent Maréchal - Skyhigh Security システムインテグレーションアーキテクト

2022年6月28日 2 分で読めます

サイバー脅威は常に進化し、複雑化しています。パンデミックとリモートワークの急速な普及以来、攻撃対象領域は拡大しています。攻撃者はクラウドユーザーの認証情報を標的とし、企業データへのハッキング活動を拡大しています。企業の継続性と評判は常に危機に瀕しており、セキュリティは、ユーザーがどこにいても、どのデバイスを使用していても、データがどこに存在していても（ウェブ、クラウド、プライベートアプリケーション上）、機密データを保護するために適応する必要があります。

2016年以来、欧州連合はネットワーク情報セキュリティ（NIS）指令を通じて、「中核」事業に対し、強化されたセキュリティ基準を課してきました。この文書は最近改訂され、5月12日には欧州委員会、欧州議会、欧州理事会が新たな合意であるNIS 2を発表しました。これにより、数千の欧州企業がサイバーセキュリティの観点からより適切に保護されるために投資を行うことが求められるでしょう。

サイバーセキュリティは、規模や活動分野に関わらず、すべての企業にとって優先事項であるべきです。データは情報に基づいた意思決定を行う上で不可欠であり、誰もがそれを保護する必要があります。クラウドの爆発的な普及により、サイバー攻撃者は企業のデータに多様な方法でアクセスできるようになりました。関連するリスクは数多くあります。一般データ保護規則（GDPR）への不遵守、企業の将来への危機、生産停止、さらには企業の評判への影響などが挙げられます。

すべての企業は異なり、その戦略は規模、活動内容、そして保有するデータによって異なります。例えば、銀行、病院、あるいは地方自治体でさえ、異なるニーズを持つでしょう。しかし、専任のスタッフやリソースが比較できないとしても、問題は同じです。管理者、セキュリティチーム、従業員はリスクを認識し、適切な戦略と実践を採用する必要があります。

データ保持に関するトレーニングや、攻撃発生時の行動方法、BYOD（業務用に個人機器を使用すること）やシャドーIT（IT部門によって承認されていないアプリケーションの使用）といった「危険な」慣行への対応策の採用は、すべての企業で実施すべき行動です。

最後に、現在の脅威に対処するサイバーセキュリティソリューションへの投資は、自動的に行われるべきです。企業のイメージに合わせて構成されたソリューションは、インフラストラクチャ全体とデータの検出および保護のニーズに対応できます。これは一部の企業にとって多額の予算となるかもしれませんが、この種の支出は、多くの企業が過去に経験してきたように、直接的または間接的に攻撃によって引き起こされる経済的損失よりも常に少ないでしょう。

Skyhigh Securityは、データ認識型で使いやすいクラウドネイティブなセキュリティソリューションで組織を保護します。データアクセスだけでなくデータの利用に焦点を当てることで、Skyhigh Securityは組織がセキュリティを犠牲にすることなく、あらゆるデバイスからどこからでも共同作業ができるようにします。当社のプラットフォームの詳細については、www.skyhighsecurity.comをご覧ください。

ブログへ戻る