コンテンツにスキップ

カジノサイト

収束の推進要因: 物理的セキュリティとサイバーセキュリティの統合の強化を示す状況

スコット・ブリスコー著
2020 年 2 月 2 日

今日の安全保障

20 年近くこの問題について議論されてきた後、企業はついに転換点に達したのかもしれません。ますます多くの物理的なセキュリティ部門が IT セキュリティとビジネス継続性を単一のセキュリティ機能に統合することになります。

カジノサイト インターナショナルにて先週、EYの国家サイバーセキュリティ諮問業務に従事し、カジノサイト財団の会長を務めるCPP、CISSP、CFE、CISMのブライアン・アレン氏と、カジノサイトインターナショナルの長年の幹部で現在はグローバル・インサイト・イン・プロフェッショナル・セキュリティのプリンシパルを務めるマイケル・ギプス氏(CPP、CSyP、CAE)が、統合されたセキュリティ機能につながる方法で環境がどのように変化したかを調査しました。

このウェビナーは、カジノサイト 財団の調査結果を詳しく掘り下げた 2 つのウェビナーのうちの 2 番目です。米国、ヨーロッパ、インドにおけるセキュリティ コンバージェンスの状況。この調査は カジノサイト メンバーとウェビナーに無料で参加できます (誰でも無料、そしてカジノサイト メンバーは無料)は、 によって後援されています。.

調査によると、組織の約 4 分の 1 が物理セキュリティ部門と IT セキュリティ部門を統合しています。アレン氏が「収束推進要因」と呼ぶ以下の条件を挙げているため、その数は今後数年間で大幅に増加する可能性があります。

今日、組織にとってゼロリスクの環境は存在しません。経営陣が事業継続性、物理的セキュリティ、サイバー セキュリティなどのセキュリティ部門に対して期待しているのは、セキュリティ リスクについての会話を通じてビジネスを管理できるようにすることです。 「彼らは、戦略的なリスクに関する意思決定を支援することを目的としていないセキュリティ部門から今日受け取っている内容に満足していません。」

規制の状況は変化しています。政府は企業が直面するリスクにますます注目し、経営陣による適切な監督が行われているかどうかを問うようになっている。経営幹部は企業のリスク許容度を明確に示し、擁護することができますか?彼らはセキュリティ戦略を持っていますか?そして、規制当局の論調はますます、奨励金というアメから罰金や罰金というムチへと切り替わりつつある。

事後対応におけるセキュリティの役割は重要性を増しています。セキュリティ部門は、管理と安全対策の確立、緊急事態への備え、緩和計画など、事故前の事項に重点を置いています。事件後の会話が新たに強調されている。 「ゼロリスクの環境など存在しないため、多くの経営幹部の会話は、インシデント発生後に何が起こるかに注目し始めています。それは必ずしも技術的な対応ではありません。それは『ビジネスとしてどのように回復するか』ということであり、それが物理的、サイバー、情報のいずれであっても、それは縦割りの会話ではありません。『対応する準備はできていますか?』ということです。」

リスクは収束しつつあります。サイバーセキュリティは常にリスクベースの姿勢をとっていましたが、経営陣はすべてのセキュリティ機能をリスク機能と見なし始めています。 「デジタル化のおかげで、サイバーが焦点となっているのは明らかですが、セキュリティ体制を構築できるのに、なぜサイバー体制だけを構築する必要があるのでしょうか。これらのサイロを打破し始める必要があります。収束という目標があるからではありません…しかし、リスクがビジネスの回復力とビジネスの中断への影響に収束しつつあるためです。企業は、対応を進めて進む準備ができている必要があります。これらのリスクが収束するにつれて、ソリューションもそれに収束することが求められ始めています。」

セキュリティ機能全体のテクノロジーが統合されているため、セキュリティの戦術的な重要性は、セキュリティの戦略的な重要性に取って代わられています。物理的な境界を設定し、アクセスを制御し、デジタル防御を強化するなど、セキュリティが戦術的に定義されていたために、個別のセキュリティ部門のサイロ化された性質が生じました。ただし、リスク実践としてのセキュリティとは、戦略的アプローチをとることを意味し、すべてのセキュリティ機能が連携して機能するセキュリティ体制を構築することを意味します。また、アクセス制御から調査に至る物理的セキュリティ機能のデジタル化は、技術統合の必要性を示しています。 「共有慣行が必要です。セキュリティ オペレーション センターを例に挙げます。なぜサイバーと情報に 1 つが必要で、物理的セキュリティにもう 1 つ必要なのかわかりません。状況認識、問題発生時の連絡、状況対応など、似たようなことを行っています。戦術的には異なりますが、その目的は共有慣行を示しています。」

arrow_upward