セキュリティ防御の強化

お問い合わせ

Art of Connecting はリスクを見直します

Art of Connecting はリスクを見直します

新しいサイバー脅威を予期して防衛する

IT があれば、常にそこにセキュリティ リスクも存在します。リスクを管理することは、いつも大変です。昨日の作戦は、今日の脅威には通用しません。複雑なファイアウォールやツールも、永久に保護することはできません。

今後 5 年、10 年、20 年間、IT とセキュリティ課題は新しい方向に展開しつづけるでしょうk。

リスクを完全に排除することはできません。BTはリスクを管理し、脅威の規模を把握し、予測することができます。BT のスキルは、2012 年のロンドンオリンピック・パラリンピック、英国国防省との取引ですでに実証されています。

リスクは次のように見直すことができます:


現在の立ち位置と需要を確認する

ビジネスは変化します。リストラ、買収、サプライチェーンの拡大、IT ベンダーの変更、CIO や CTO の入れ替わりなどがあります。そのため、セキュリティの全体像を把握して維持することは困難です。BT のビジネス、ネットワーク、およびセキュリティのコンサルタントは、お客様のリスクを評価し、最も重要な部分を保護するために必要な人材、プロセス、システムを提案します。

盲点を把握する

ハッカーを打ち負かすには、ハッカーのように考える必要があります。BT には独自の「倫理的ハッカー」チームがあり、セキュリティの弱点を確認します。毎月、BT のシステムだけでも 200 万個のウイルスをブロックし、500 万件の潜在的な攻撃および 25 万件の確実な攻撃を阻止しています。

データを理解する

データを持っていることと、そのデータをどのように使うかを知っていることでは、意味が全く違います。BT では、独自のビッグデータ プラットフォームを構築しており、お客様のセキュリティ システム全体から大量のデータを収集して、どのシステムが脅威にさらされているかを瞬時に把握できます。通常、これは数日かかる作業です。リスクを比較検討して、最も重大な脅威の優先順位を決定できます。また、容易に見過ごしてしまうような不審な活動も見逃しません。

先を見据える

防御は最大の予防です。BT では、2,000 人を超えるセキュリティ チームがいて、データを監視し、異常を察知し、行動を決定し、それを迅速に実行することができます。これは、2 万人で構成される Global Services ネットワークでサポートされています。BT では、新たに発生する脅威を見つけるためにさまざまなソースを監視しています。また、英国の GCHQ や国家犯罪対策庁 (National Crime Agency) と協力して、スキルを最新なものに保っています。最高の頭脳が集まれば、最高の知恵が得られます。

銀行へのハッキング


ある国際的な大手銀行は、BT の倫理的ハッカーを 10 年間活用してシステムを精査し、犯罪者が見つける前に脆弱性を探知しています。BT のチームは、銀行のシステムおよび社内で使用される業界標準のアプリケーションをテストします。コア バンキング ソフトウェアから HR システムに至るまで、さまざまな問題が検出されることが珍しくありません。その銀行は 10 年間で重大なセキュリティ侵害を経験していませんが、いたるところにその可能性はありました。たとえば、ある時BT チームは分散型サービス拒否攻撃によって銀行のウェブサイトをダウンさせることができることを見つけました。標準のウェブ保護システムではこの脅威を検出できませんでした。

「BT チームは最新のサイバー脅威をアクティブに追跡しており、テストもそれに応じて変化しています」と銀行のグローバル セキュリティ担当者は指摘しています。「BT チームはすべてを把握しています。」

このようなテストは、銀行の評判を守るためにも重要ですが、Basel III のような規制に準拠するのにも貢献しています。BT のサービスは、厳格な運用リスク基準を満たすのに役立ちます。