Everywhere Workplace(場所にとわられない働き方)に適した、包括的で拡張性のある業界のフレームワークに沿ったサイバーセキュリティ戦略を構築します。
セキュリティ体制の強化、継続的なリスク管理、停止時間の短縮化など取り組むべき事項は把握していますが、何から手をつけるべきかが課題となり難しいことです。
Ivantiであれば、包括的で拡張性のあるフレームワークに沿ったサイバーセキュリティ戦略を構築するために、あらゆる段階でお客様へ協力します。 Everywhere Workplaceをコンセプトに設計されたソリューションは、ユーザーとデバイスからネットワーク、アプリケーション、データに至るまで、リスクとセキュリティの管理を包括的に網羅します。
何から手をつければいいのかを判断するのは困難なことです。 それを簡単にするために、私たちはセキュアなEverywhere Workplaceへの道のりを3つのフェーズに分けています。Manage(管理)、Automate(自動化)、そしてPrioritize(優先順位付け)― 略してM.A.Pです。
基礎を作ります
企業の所有しているものを把握し、何に直面しているかを明らかにします。 ユーザーやユーザーが使用しているデバイス、アプリケーションを可視化することで、どこに脆弱性があるのかをよりよく理解することができます。 次に、全てを既知の状態にし管理、設定、保護します。
負担を軽減します
インベントリ管理、デバイスのオンボーディング、ワークスペースやアプリケーションの展開など、反復的な手動プロセスを自動化することで、リソースを解放します。 自己修復とセルフサービスのソリューションを追加することにより、ITの介入の必要性をさらに減らすことができます。
最も緊急性の高い脅威にリソースを振り分けます
当て推量を排除し、リスク軽減と修復のための戦略的なアプローチをします。 アクティブなリスクの顕在化、信頼性、コンプライアンスに基づいて脆弱性を特定し、優先順位を付けるための情報と能力をIT部門に提供します。
Ivantiの包括的なサイバーセキュリティのアプローチは、NIST、CISおよびゼロトラストなど主要なフレームワークに沿ったものです。 これにより、Everywhere Workplaceを実現します。
アセットが可視化されていなければ、効果的に管理・保護できません。 自社のITランドスケープにおけるアセットを完全に可視化することからサイバーセキュリティへの取り組みを始めましょう。
可視化を完了すると、オフィス、出張、在宅ワークのいずれでも、1つのシンプルなユーザーインターフェイスからすべてのデバイスを管理、設定、保護できます。
データ漏洩の原因の61%を占めるパスワードを排除します。 ユーザーのアイデンティティを確保する手段として、セキュアなモバイルデバイスによるパスワードレス認証を採用します。
ゼロトラスト ネットワークアクセス(ZTNA)アプローチを利用して、アプリケーションの周囲にアイデンティティとコンテキストに基づく論理的なアクセス境界を設け、攻撃対象領域を減らします。
ポリシーやコントロールを定義し、リスクを軽減し、コンプライアンスを管理するためにスプレッドシートのみに頼るようなサイバー脅威の検知・防御ソリューションに多額の投資をしないでください。 自動化されたガバナンス・リスク&コンプライアンス(GRC)ソリューションにより、すべてを把握し、サイバーセキュリティの管理と支出を完全に最適化することができます。
場所にとらわれない働き方が普及し始めてから、脆弱性のリスクは増しています。 また、70%のIT専門職の方は昇進よりもリモートワークを選ぶと回答しており、この流れはもう変わらないことでしょう。
ITやセキュリティチームの半数以上が、脆弱性の検出と優先順位付けだけに多くの時間を費やしていると回答しています。 それでは、成功には程遠いでしょう。
脅威はより活発に、かつ巧妙さを増し続けており、過去1年間にランサムウェアの被害に遭った組織は59%に上り、その平均被害額は4億8千万円(424万ドル)に達しています。
