サイバーセキュリティの新時代、最強の防御策は戦略的サイバーセキュリティパートナー

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバーセキュリティの新時代に、長期的なレジリエンスを推進する理由」を再編集したものです。

 脅威の状況は、何十年にもわたって絶え間なく変化し続けています。一方で、最近の進化はAIの普及が推進役となっており根本的な変化が見られます。その結果、攻撃者は、新しい戦術を模索するだけではなく、自身のビジネスモデルも再考しています。これらの技術的進歩により、攻撃者は、より標的を絞った、効果的で破壊的な攻撃を実行するために、オペレーションの速度をこれまで以上に加速化させ、活動を「事前準備」の方向にシフトさせており、計画や偵察に費やす時間を増やしています。

 自動化により、攻撃チェーンのあらゆる段階でサイバー犯罪の活動の形が変化しています。攻撃者がエクスプロイトに費やす時間は一定ですが、実行される脆弱性スキャンの量は急増しています。脅威アクターは、クラウドAPIからオペレーションテクノロジー(OT)まで、スキャン活動を自動化することで、すべてのアクセスポイントを効率的に精査しています。また、ダークネットのフォーラムは、認証情報だけでなく、整理されパッケージ化された攻撃キットに至るまであらゆるものが揃う活況に湧く市場として機能しており、初心者から熟練のサイバー犯罪者まで、セキュリティ侵害の実行を成功させるために必要なあらゆるものを簡単に入手できるようになっています。

静的な防御の終焉:従来のモデルが失敗する理由

 このような進化が続くなか、1つ確かなことは、サイバー犯罪の新時代では、セキュリティチームは最新のアプローチを取り入れる必要があることです。AIの利用が広がる中、従来の静的な防御モデルは効果的ではなくなっています。

 すべての組織でセキュリティオペレーションに対して動的で事前対応型のアプローチが必要です。インテリジェントな統合型セキュリティファブリックは基本的なコンポーネントであり、継続的な脅威エクスポージャー管理(CTEM)と組み合わせる必要があります。CTEMに移行することは、固定的なセキュリティ管理や事後対応型の態勢から、エクスポージャーを再評価し、攻撃をシミュレートし、防御を適宜調整する、常に事前対応型のアプローチに根本的に変えることを意味します。

戦略的サイバーセキュリティパートナーが最強の防御策である理由

 強力なサイバーレジリエンス(耐性)を実現し維持するには、堅実なリスク管理戦略が不可欠ですが、あらゆる組織で必要な最も重要な防御策の1つが「信頼できる協力パートナー」であることは、多くの業界のアドバイスで軽視されています。

 これは、製品機能が非常に華やかであったり、プレゼン資料が際立つようなベンダーのことではありません。戦略的サイバーセキュリティパートナーは、クラス最高のテクノロジーを提供し、専門知識に常時アクセスすることが可能で、包括的な脅威インテリジェンスを備え、フィードバックや改善の提案を提供する定期的な機会が設けられている必要があります(お客様のベンダーは、最終的にこれらの推奨事項を話し合いの上実装すべきあり、一般的なカスタマーサポートの受信箱の奥底に追いやられるものではありません)。

 フォーティネットは25年前に設立されて以来、常にお客様を第一に考えてきました。例えば、イノベーションを取り入れた新製品の提供や、グローバルイノベーションハブを導入したチャネルパートナーの幅広いネットワークの拡大など、お客様の変化するニーズに対応する方法を常に模索しているため、お客様は、フォーティネットのソリューションを、組織にある既存の技術投資に簡単に統合することができます。また、一部のサイバーセキュリティベンダーでは人員削減を行っていますが、フォーティネットは優れたカスタマーエクスペリエンスを提供できるよう、引き続き優秀なセキュリティ人材の採用と雇用を積極的に行っています。このような顧客中心のアプローチは、当社の製品開発、サポート活動、および全体的なビジネス戦略に深く根付いており、このことが、最重要のデジタル資産の保護において、当社が世界中の860,000を超える企業から信頼されている理由です。

 これらの取り組み以外にも、当社のお客様は、フォーティネットが積極的に関与する幅広い官民連携のメリットが得られ、これらすべては、ツールや知見を共有して、世界中のサイバー犯罪を協力して撲滅することが目的です。当社は、世界中の法執行機関、政府機関、および業界組織と定期的に協力しており、国際刑事警察機構(INTERPOL)のGlobal Cybercrime Expert Group、MITREのCenter for Threat-Informed Defense、NATOのIndustry Cyber Partnership、およびアメリカ国立標準技術研究所(NIST)のNational Cybersecurity Excellence Partnershipと緊密な連携を図っています。当社はまた、Cyber Threat Alliance、および世界経済フォーラムのCentre for Cybersecurityの創設メンバーであり、Partnership Against Cybercrimeへの貢献、ならびにCybercrime Atlasイニシアチブのメンバーでもあります。

パートナーシップは、グローバルなサイバーレジリエンスの触媒

 攻撃者がAIの使用を組み合わせて戦略を巧妙化させ、活動を進化させている中、世界中の組織にとって、信頼できるサイバーセキュリティパートナーがこれまで以上に必要となっています。信頼できるサイバーセキュリティパートナーを利用すると、膨大なテレメトリから得られた脅威インテリジェンスから実績のある現実世界の専門知識に至るまで、重要なメリットが得られ、このことは多くの場合、攻撃の予防と壊滅的なセキュリティ侵害の差を意味します。

 当社が最近発表した2025年第1四半期の決算発表の結果は、フォーティネットがサイバーセキュリティ分野における信頼されるリーダーであることをあらためて証明するものとなりました。当社の各種ソリューションは、ファイアウォールの展開で1位、SD-WANソリューションで1位、OTセキュリティソリューションで1位、SASE分野でも1位に向けた見通しを見せており、これらは、変化し続けるお客様のニーズや脅威の進化を予測する当社の実力を示すものです。フォーティネットはこの強みを生かし、絶えず変化するデジタル世界で継続的に価値を提供できる、真に有効なパートナーシップをお客様と築いています。

■関連サイト

Fortinet トップへ