サイトマップ
購入のご案内
サイバーセキュリティとデスクトップからクラウドまでの経路を示すイラスト

サイバーセキュリティ

サイバーセキュリティとは

デジタルサイバー攻撃の台頭に伴って、サイバーセキュリティは企業と個人の優先事項となりました。企業の場合、サイバー犯罪は経済的損失、運用の中断、データ侵害、信頼の喪失につながる可能性があり、個人はアイデンティティの盗難、金融詐欺、プライバシー侵害に直面しています。

サイバー脅威の動向レポートを読む

    サイバーセキュリティとは

    サイバーセキュリティは、システム、ネットワーク、プログラムをデジタル攻撃から保護する手法です。このようなサイバー攻撃は通常、 機密情報へのアクセス、それらの変更や破壊、ランサムウェアを用いてユーザーから資産を奪い取ること、または正常なビジネスプロセスの中断を目的としています。

    現在では、ユーザーより多くのデバイスが存在し、攻撃者がより巧妙になりつつあるため、効果的なサイバーセキュリティ対策を導入することは特に困難となっています。

    成功を収めているサイバーセキュリティ態勢では、安全の確保を目的として、コンピュータ、ネットワーク、プログラム、またはデータ全体に複数層の保護が展開されています。組織においては、統合脅威管理ゲートウェイシステムで製品の統合を自動化し、検出、調査、修復という主要なセキュリティ運用機能を高速化できます。サイバー攻撃からの効果的な防御を実現するには、ユーザー、プロセス、テクノロジーのすべてが補完し合う必要があります。

    ユーザー

    ユーザーは、強力なパスワードの選択、E メールの添付ファイルに対する慎重さ、データのバックアップなど、データ保護とプライバシーセキュリティの基本原則を理解して遵守する必要があります。こちらのサイバーセキュリティの 10 大ヒント(PDF)でサイバーセキュリティの基本原則の詳細をご確認ください。

    プロセス

    組織には、試行されたサイバー攻撃と成功したサイバー攻撃の両方に対処する方法についてのフレームワークが必要です。高い評価を得ているモデルの 1 つである NIST サイバーセキュリティ フレームワークであれば、正しい方向へと導いてくれます。このフレームワークには、攻撃を特定する方法、システムを保護する方法、脅威を検出してそれらに対応する方法、攻撃が成功した場合の復旧方法が示されています。

    テクノロジー

    組織と個人に自らを保護するのに必要なコンピュータ セキュリティ ツールを提供するにはテクノロジーが不可欠です。保護する必要がある 3 つの主要なエンティティは、コンピュータ、スマートデバイス、ルータなどのエンドポイントデバイスに、ネットワーク、そしてクラウドです。これらのエンティティを保護するために使用される一般的なテクノロジーとしては、次世代ファイアウォール、ドメインネームシステム(DNS)フィルタリング、マルウェア防御、ウイルス対策ソフトウェア、E メール セキュリティ ソリューションなどがあります。

    サイバーセキュリティが重要な理由

    今日のあらゆるものがつながり合う世界では、誰もが高度なサイバーセキュリティ ソリューションの恩恵を受けています。個人レベルでは、サイバーセキュリティ攻撃は、アイデンティティの盗難から恐喝の試み、家族写真などの重要なデータの損失まで、あらゆる事態につながる可能性があります。誰もが発電所、病院、金融サービス企業などの重要なインフラストラクチャに依存していますが、社会を機能させ続けるには、これらをはじめとする組織を保護することが不可欠です。

    また誰もが、新たな脅威やサイバー攻撃戦略を調査する、Talos の 250 人の脅威研究者からなるチームなどの、サイバー脅威研究者による取り組みの恩恵を受けています。このような研究者は、新たな脆弱性を明らかにしたり、一般の人々にサイバーセキュリティの重要性を説いたり、オープンソースツールを強化したりしており、その取り組みが、誰にとってもより安全なインターネットの実現につながっています。

    シスコセキュリティ:より優れたセキュリティの実践方法

    サイバーセキュリティ脅威のタイプ

    クラウドセキュリティ

    クラウドセキュリティは、脅威をすばやく検出して修正し、可視性とインテリジェンスを向上させてマルウェアの影響を防ぎます。マルチクラウド環境で堅牢な保護を実現し、ユーザーの生産性に影響を与えることなくセキュリティを合理化するクラウドセキュリティは、ハイブリッドワーク環境とリモートワーク環境両方のアプリケーション、データ、ユーザーの安全を確保するのに欠かせません。クラウドセキュリティにはスケーラブルな性質があるため、増加し続けるユーザー、デバイス、クラウドアプリケーションを保護して、すべての潜在的な攻撃ポイントを包括的にカバーできます。

    Cisco Cloud Protection Suite | Cisco Multicloud Defense | Cisco Cloud Application Security

    アイデンティティ

    アイデンティティ セキュリティアクセス管理は、個人、デバイス、組織のデジタルアイデンティティを保護します。これには、アカウントへのユーザーアクセスを制御するセキュリティプロセス、ツール、ポリシーの導入が含まれ、重要な情報へのリスクを伴わないスムーズなアクセスで生産性を向上させることができます。

    アイデンティティ セキュリティには、次に示す 3 つの主な目的があります。

    1. ユーザーのアイデンティティの認証
    2. 適切なリソースへのアクセスの認可
    3. アクセスアクティビティの態勢の不十分な部分と不審なアクティビティの監視

    Cisco Identity Intelligence の詳細はこちら | Continuous Identity Security の詳細はこちら

    マルウェア

    マルウェアは、コンピュータに不正にアクセスしたり、コンピュータを損傷させたりすることを目的としたソフトウェアの一種です。

    マルウェア防御の詳細はこちら | Cisco Secure Endpoint | Cisco Secure Endpoint の無料トライアル

    フィッシング

    フィッシングは、信頼できる送信元からの E メールのような不正な E メールを送信する手法です。フィッシングは、クレジットカード番号やログイン情報などの機密データを盗み出すことを目的とした、最も一般的なタイプのサイバー攻撃です。ユーザーは、教育または悪意のある E メールをフィルタ処理するテクノロジーソリューションを通じて、自らの保護を強化できます。

    Cisco Secure Email ソリューション | Cisco Secure Email の無料トライアル

    ランサムウェア

    ランサムウェアは、身代金が支払われるまでファイルやコンピュータシステムへのアクセスをブロックして金銭を脅し取ることを目的とした、悪意のあるソフトウェアの一種です。身代金を支払っても、ファイルが戻ってきたりシステムが復元されたりする保証はありません。

    ランサムウェアを追跡して阻止

    ソーシャルエンジニアリング

    ソーシャルエンジニアリングは、ユーザーをだまして機密情報を漏洩させるために攻撃者が使用する戦術です。これにより、攻撃者は金銭の支払いを求めたり、機密データにアクセスしたりできます。ソーシャルエンジニアリングは、ユーザーがリンクをクリックしたり、マルウェアをダウンロードしたり、悪意のある送信元を信頼したりする可能性を高めるために、上記のいずれかの脅威と組み合わせられることもあります。

    ソーシャルエンジニアリング戦術の詳細はこちら

    脅威検出

    効果的な Extended Detection and Response(XDR)システムは、セキュリティスタック全体のソリューションを統合することにより、アナリストが包括的な脅威検出に注力してインシデント対応を優先し、生産性を向上させやすくします。データセキュリティの脅威に対する可視性が向上してその状況を把握しやすくなることで、これまで対処されていなかったイベントがより高いレベルで認識されるようになります。これにより、サイバーセキュリティチームはそれ以上の影響をすばやく排除し、攻撃の重大度を低下させてその範囲を縮小できます。

    XDR の詳細はこちら | Cisco XDR

    ゼロトラスト

    ゼロトラストは、単一の製品でもテクノロジーでもなく、組織の事業運営、リスク、セキュリティの成果を念頭に置いて最適な形で導入されるセキュリティ戦略です。ゼロトラストを成熟させる方法はさまざまですが、ほとんどの組織は、ゼロトラストセキュリティを導入するにあたり、多要素認証(MFA)、デバイスポスチャチェックゼロトラスト ネットワーク アクセス(ZTNA)、ネットワーク セグメンテーションなどのテクノロジーの展開を優先します。

    ゼロトラスト ネットワーキングの詳細はこちら | Cisco Duo | Cisco Secure Access

    サイバーセキュリティのベストプラクティス

    サイバーセキュリティのベストプラクティスを採用することで、サイバー攻撃のリスクを大幅に軽減できます。

    以下に 3 つの重要なプラクティスを示します。

    1. ソフトウェアとオペレーティングシステムを定期的に更新する
      ソフトウェアとオペレーティングシステムを定期的に更新することにより、脆弱性にパッチを適用して、潜在的な脅威に対するセキュリティ対策を強化できます。
    2. 一意の強力なパスワードを使用する
      サイバー攻撃者は、多くの場合に弱いパスワードや盗み出したパスワードをエクスプロイトするため、オンラインアカウントごとに一意の強力なパスワードを作成することにより、サイバーセキュリティを強化できます。
    3. 多要素認証(MFA)を導入する
      多要素認証には、アカウントへのアクセスの前に使用される、不正アクセスのリスクを軽減する複数のアイデンティティの形式が含まれます。Cisco Duo には MFA が含まれていますが、この MFA はほとんどの主要なアプリケーションやカスタムアプリケーションと統合することが可能です。

    これらのプラクティスに従うことでサイバーセキュリティが強化され、デジタル資産が保護されます。サイバー犯罪の一歩先を行くには、常に最新の脅威とセキュリティ対策に目を向けてそれらの情報を得ることがきわめて重要です。

    セキュリティの関連トピック

    XDR とは

    Extended Detection and Response(XDR)は、可視化によってセキュリティ脅威を修復します。

    XDR について知る

    ファイアウォールとは

    ファイアウォールは、セキュリティルールに基づいて特定のトラフィックを許可するのかブロックするのかを決定します。

    ファイアウォールについて知る

    ネットワークセキュリティとは

    ネットワークセキュリティは、ネットワークとデータを保護する一連のセキュリティテクノロジーです。

    ネットワークセキュリティについて知る

    エンドポイントセキュリティとは

    エンドポイント セキュリティ ソリューションは、モバイルデバイス、コンピュータ、IoT デバイスなどのエンドポイントを守ります。

    エンドポイントセキュリティについて知る

    DNSSEC とは

    Domain Name System Security Extension(DNSSEC)は、DNS 攻撃の検証と防御に役立ちます。

    DNSSEC について知る

    サイバーレジリエンスとは

    サイバーレジリエンスは、侵害を阻止してリスクを軽減し、復旧時間を短縮するための戦略です。

    サイバーレジリエンスについて知る

    複雑さを軽減して保護を強化

    シスコがどのようにセキュリティ戦略を変革できるのかをご覧ください。

    eBook を読む