サイバーセキュリティ態勢とは？重要な手順と洞察"

貴重な美術品、工芸品、宝物を所蔵する高級画廊を運営していると想像してください。しかし警備員はわずか数名、監視カメラも少なく、警報システムすらありません。泥棒がこんな好機を逃すでしょうか？答えは明らかです。いいえ。これは、貴重なデータをすべてクラウドに保管しているあらゆるビジネスにも当てはまります。組織が安全であるのは、強固なサイバーセキュリティ態勢を構築している場合のみです。つまり、あらゆる従来型および現代のサイバー脅威や犯罪が発生する前に防止できる態勢です。サイバーセキュリティ態勢の不備が原因で発生するデータ侵害のほぼ90％は、組織がサイバーリスクや攻撃手法に関する知識が限られているためです。" target="_blank" rel="noopener">データ侵害のほぼ90％は脆弱なサイバーセキュリティ態勢が原因で発生しており、これは組織がサイバーリスクや攻撃対象領域に関する知識を十分に持っていないためです。

本記事では、サイバーセキュリティ態勢の定義、サイバーセキュリティ態勢管理とデータセキュリティ態勢の監督方法、そしてサイバーセキュリティ態勢評価を通じた組織のセキュリティ評価手法について解説します。

サイバーセキュリティ態勢とは？

脅威の状況は急速に進化しており、悪意のある攻撃者は現代的な手法と高度な武器を用いて組織に侵入し、悪意のある目的を達成しようとしています。したがって、企業は自社のサイバーセキュリティシステム全体、特にインターネットに直接関連するシステムが強力でハッキング不可能であることを確保することが重要になります。

組織は様々なシナリオを各部門で個別に対処するかもしれませんが、これらの問題に対処するための総合的なアプローチと手順は、サイバーセキュリティ態勢として知られています。

強固なサイバーセキュリティ態勢は組織に以下のような利点をもたらします：

• 多様なサイバー脅威からの防御：これにより、企業はマルウェア、ランサムウェア、DDOS攻撃、その他の高度持続的脅威攻撃（APT）(APT)などのサイバー脅威を防止します。
• 機密データの保護:強固なサイバーセキュリティ態勢は、組織の機密データを保護するのに役立ちます。
• 将来の脅威への適応： 企業がセキュリティ問題を頻繁に評価し、リスクのある問題を迅速に把握することを可能にします。
• 意思決定の支援：企業が遭遇したセキュリティ問題の種類に基づいて、迅速に戦略的な意思決定を行うことを可能にします。

サイバーセキュリティリスクとサイバーセキュリティ態勢の比較

サイバーセキュリティリスクとサイバーセキュリティ態勢は相互に関連していますが、それぞれ異なる概念です。両者はしばしば混同されますが、サイバーセキュリティリスクと態勢はそれぞれ異なる意味合いと定義を持っています。サイバーセキュリティリスクとは、ITシステムやネットワークが脆弱性を突かれて悪用される可能性を指します。データ損失、セキュリティ侵害、組織の業務中断の発生確率と深刻度によって評価されます。サイバーセキュリティ専門家は組織のセキュリティ環境内でリスク評価を実施し、潜在的な弱点や脆弱性を特定・分析・優先順位付けします。リスクは脅威の影響度に基づき優先順位付けされ、定量化される。

一方、サイバーセキュリティ態勢とは、組織がサイバー脅威をどれだけ効果的に特定・防止できるかを評価する概念である。この評価は定性的であり、企業が自社のサイバーセキュリティ態勢の有効性を理解し、潜在的なサイバー脅威からシステムを保護できるかどうかを判断するのに役立つ。各部門がサイバー関連の問題は各部門が個別に対処できますが、それらを包括的かつ統合的に扱うアプローチがサイバーセキュリティ態勢です。

ここで留意すべき重要な点は、サイバーセキュリティリスクが最小限である場合にのみサイバーセキュリティ態勢は強固であり、その逆もまた真であるということです。両者がどのように相互作用するかを理解することで、組織は貴重なデータと資産を保護するための包括的な戦略を構築できます。

サイバーセキュリティ態勢の評価方法

組織にとってデータは貴重な資産です。従業員の認証情報から財務諸表まで、あらゆるデータはダイヤモンドの塊のようなものであり、悪意ある者の手に渡れば企業に数百万ドルの損失をもたらす可能性があります。

IBMによれば、2024年のデータ侵害による平均損失額は488万ドルに達し、前年比10％増加しました。これは企業がこれまで以上にサイバーセキュリティ耐性に注力すべき重要性を示しています。

自社のセキュリティ現状を把握するには、まずセキュリティ態勢評価を実施すべきです。この評価の目的は、攻撃者に悪用されやすいセキュリティフレームワークの脆弱性や不備を特定することにあります。セキュリティ態勢評価は、組織全体のサイバーセキュリティ態勢を強化・改善するための提言を行う上で役立ちます。セキュリティ態勢評価には以下が含まれます：

1. 組織のサイバーセキュリティの強みと弱みを評価する。
2. 現行のセキュリティ対策の検証と分析。
3. 技術的防御策、ユーザーアクセス制御、セキュリティポリシー、対応戦略の検証。

以下は、サイバーセキュリティ態勢評価を実施する際に考慮すべき重要な要素をガイドするチェックリストです。

• 事業目標の理解: 組織の目標、ニーズ、リスク許容度を認識することが重要です。これにより評価の明確な目標設定が可能となり、サイバーセキュリティ戦略が事業目標と適切に整合することを保証します。
• 文書レビュー： 目的を特定したら、次のステップとして関連文書を収集し、以下を含むがこれらに限定されない内容をレビューします：

1. コンプライアンスフレームワーク
2. ポリシーと手順
3. セキュリティ設定と構成
4. リスク評価
5. インシデント対応計画

• 攻撃対象領域の分析:攻撃者がシステムの脆弱性（アプリケーション、ネットワーク、デバイス、サードパーティベンダーなど）を容易に悪用できる潜在的な侵入経路を分析します。開発者がアプリケーションの設計・変更時にセキュリティリスクを理解し管理することを目的としています。攻撃対象領域分析により、セキュリティ脆弱性についてさらなる検証とテストが必要なシステムの部分が明らかになります。
• データセキュリティ対策の評価：データ漏洩や侵害からデータを保護するためには、データマスキング、暗号化、定期的な監査、評価管理など、導入済みのデータセキュリティ対策を定期的に評価することが重要です。セキュリティ評価は、組織のサイバー攻撃に対する防御を維持し、機密データを保護するのに役立ちます。
• インシデント対応計画の評価： 組織がサイバー脅威にどれだけ適切に対応できるかを測定します。徹底的な インシデント対応計画は、サイバー攻撃を軽減するために必要な手順と、運用を再開する方法を明確に定めています。この計画は、セキュリティ侵害などのインシデントに迅速かつ効率的に対応し、被害を最小限に抑えるのに役立ちます。
• サイバーセキュリティフレームワークを選択する： 既にサイバーセキュリティフレームワークを導入している場合でも、データを保護するためにはその評価とさらなる改善が重要です。フレームワークを構築することで、サイバー脅威や侵害の特定・検知が可能となり、サイバーセキュリティインシデント発生時にはシステムの迅速な復旧を支援します。

一般的に利用されるフレームワークには以下のようなものがあります：

1. NIST
2. COBIT 5
3. PCI DSS
4. ISO 27001

• ロードマップの作成: 評価結果に基づき、インシデント対応計画の更新、従業員トレーニングの強化、新たなセキュリティ対策の導入、脆弱性の修正など、サイバーセキュリティ態勢全体の改善に向けたロードマップを作成できます。
• 定期的な監視: サイバーセキュリティ態勢を頻繁に評価することで、その有効性を確保し、進化する脅威への適応を支援します。多くの組織では、ネットワークを監視できる継続的監視ツールを利用しています。さらに、これらのツールは従来の防御を迂回する脅威の検出にも役立ちます。
• 外部専門家の活用：サイバーセキュリティコンサルタントや専門家などの外部専門家の知見を活用することで、組織全体のサイバーセキュリティ態勢を評価し、目標に沿った詳細なレポートを提供できます。

セキュリティ態勢に影響を与える一般的なサイバーセキュリティリスク

組織はシステム保護のために広範な対策を講じているものの、セキュリティ環境内に存在する数多くのリスクに対する警戒を怠ってはなりません。実際、これらのリスクは、未解決の場合、組織のサイバーセキュリティ態勢全体に重大な影響を及ぼします。以下に、財務的損失や評判の毀損を避けるために企業が認識すべき一般的なリスクを挙げます：

• 未知の脆弱性：攻撃者は、デバイス、ネットワーク、アプリケーション、さらにはユーザーに存在する未知または管理されていない弱点を容易に侵入経路として利用します。これらの潜在リスクを軽減するには、頻繁な脆弱性評価とパッチ管理の実施が重要です。
• 報告体制の欠如：ベンダーのサイバーセキュリティ態勢に対する監視、報告、評価が不十分だと、脆弱性の特定が困難になる可能性があります。ベンダーセキュリティ評価を実施することで、組織はサードパーティ製品の使用に伴うリスクを評価できます。
• 従業員のセキュリティ対策不足:従業員がフィッシングやマルウェアを識別する訓練を受けていない場合、信頼できる組織を装った偽メールを送信し、ダウンロードや不審なリンクのクリックを通じてシステムを侵害するといった単純な手法を用いる攻撃者の被害に遭う可能性があります。&
• セキュリティ対策の陳腐化： ファイアウォール、アンチウイルスソフトウェア、侵入検知システムなどの古いセキュリティ対策は、組織の防御に隙間を作り、サイバー攻撃者がシステムを悪用する道を開く可能性があります。組織のシステムやネットワークを保護するには、集中型ログ管理の確立、検知ツールの導入、ソフトウェアの更新といったベストプラクティスに従うことが重要です。
• 監視頻度の不足: 評価や監視の欠如は、企業がリスク管理手順を維持し、現代の脅威に適応することを困難にする可能性があります。したがって、脆弱性、情報セキュリティ対策、その他のサイバー脅威の監視を自動化する継続的監視システム（CSM）が理想的なアプローチです。
• 偶発的な情報漏洩：& 権限のないユーザーへの機密情報の無意識な開示や、認証情報やパスワードを含む重要な会社のタブをノートパソコンで開いたまま放置することは、組織における対策やセキュリティポリシーの必要性を強調しています。
• ログオフしないこと: 従業員が適切にログオフしなかった場合、またはネットワークサーバーが施錠されていない部屋に放置された場合、サイバー犯罪者がシステムに侵入する隙が生じます。ルーター、サーバー、侵入検知システムなどのデバイスは、ネットワーク内の主要ホストや組織からのトラフィックを容易に変更または遮断できるため、攻撃者の主な標的となります。

これらのリスクはサイバーセキュリティ態勢に容易に影響を及ぼしますが、サイバー脅威のリスクを軽減するための対策がいくつかあります。例えば：

1. コンピュータシステム、アプリケーション、プログラムのタイムリーな更新。
2. 必要に応じて新製品への切り替え。
3. 送信データの暗号化。
4. 従業員が様々なサイバーセキュリティプログラムを通じてトレーニングを受けることの確保。
5. 強力なパスワードの作成と二要素認証の追加。
6. クラウド暗号化を活用する。
7. ログイン試行回数の削減。
8. 脅威を検知した際にIT専門家が全サーバーを停止できるキルスイッチの導入。
9. データベースに極秘データを保存しないこと。
10. データの頻繁なバックアップを実施する。
11. 未登録デバイスが組織ネットワークにログインするのを防止する。

サイバーセキュリティ態勢強化のための手順

サイバーセキュリティ態勢の強化は、これまで以上に重要性を増しています。サイバー犯罪者は最新のツールや技術を用いて、中小企業から大企業、政府機関、さらには教育機関に至るまで、あらゆる組織に混乱をもたらしています。これらの攻撃は軽微な損害から、組織が数百万ドルの損失を被る、あるいは評判と信頼性を完全に失うといった重大な被害に至るまで多岐にわたります。過去10年間でリスクは格段に高まり、顧客もまた企業に個人情報を提供することの危険性を十分に認識しています。

したがって、組織のサイバーセキュリティ態勢強化に時間と労力を投資することは、新規顧客と既存顧客双方からの信頼獲得につながるだけでなく、システムをサイバー攻撃や潜在リスクから保護します。サイバーセキュリティ態勢強化のための具体的な対策は以下の通りです：

• 定期的なセキュリティ態勢評価： サイバーセキュリティリスクへの対応において、組織が現在どの段階にあるかを正確に把握することが重要です。したがって、あらゆる規模・業種の組織において、定期的なセキュリティ態勢評価を実施することは、壊滅的な被害をもたらす可能性のあるサイバー脅威や攻撃から組織を守る助けとなります。
• 脆弱性の頻繁な監視: ソフトウェアやネットワークの脆弱性に常に注意を払うことは、組織をサイバー攻撃から守る鍵となります。ソフトウェアやネットワークのわずかな隙間でも、壊滅的な結果を招く可能性があるためです。脆弱性を確実に監視することで、組織はサイバー脅威や攻撃のリスクを軽減し、侵害の影響を大幅に最小限に抑え、機密データを不正アクセスから保護することができます。
• ギャップの分析：&セキュリティ対策は強固なサイバーセキュリティ体制の構築を支援し、組織が規制コンプライアンスに適切に対応していることを保証します。将来の脅威やリスクに備えるためには、セキュリティ対策の定期的なテストとギャップの特定が不可欠です。
• 全体像を把握する： 主要なセキュリティ要素を理解することで、現在のサイバーセキュリティ態勢の健全性を判断できます。これらの指標には以下のような事例が含まれます：- 検知された侵入試行の回数- 脆弱性パッチの対応時間- インシデント発生率- 特定サイバーインシデントの深刻度レベル- インシデント対応時間と修復までの所要時間- ビジネスが生成するトラフィック量
• CSIRP（サイバーセキュリティインシデント対応計画）の作成：CSIRPは、重大なセキュリティインシデントへの対応方法をユーザーに指示する重要な文書です。通常、CSIRP全体は4つのフェーズで構成されます。
  • 準備: 侵害はいつでも発生する可能性がありますが、事前の準備が組織の迅速な対応を可能にします。この段階では、インシデント対応計画の包括的な草案を作成します。これには、特定のタスクを担当する責任者、手順、各攻撃への個別対応方法の概要が含まれます。効果的なインシデント対応計画では、組織の規制要件、データの種類、システムのセキュリティインフラについても対処します。これにより組織は問題に迅速に対応できます。CSIRPでは、攻撃発生時のインシデント対応チームとその役割に関する詳細が必須です。
  • 検知と分析:CSIRPにおけるこのフェーズは、組織にとってトリガーとなる瞬間として機能し、そのような状況への対応方法を決定します。計画が完璧であっても、セキュリティインシデントが発生する可能性は依然として存在します。したがって、CSIRPは組織にインシデントを報告する手段を提供し、対応が優先されることを保証する必要があります。
  • 封じ込め、脅威の根絶、復旧：CSIRPの最終段階である本フェーズでは、組織は以下の3つの重要なステップに注力します：インシデントの封じ込め、脅威の根絶、攻撃からの復旧です。封じ込めフェーズでは、インシデント対応チームは、侵害によるさらなる混乱を阻止し、脅威の影響を最小限に抑えるためにあらゆる手段を講じます。封じ込めが完了すると、チームはマルウェアを破壊するか、システム内に不正なユーザーが存在しないことを確認することで、脅威の除去とクリーンアップを行います。最後に、脅威が完全に排除されたことを確認した後、影響を受けたシステム領域はバックアップや更新を経て正常な状態に復旧されます。
  • 事後検討: これはインシデントが成功裏に対処され、全てのセキュリティ更新が実施された後の最終段階です。発生したインシデントを振り返り、その深刻度を評価し、CSIRPの有効性を再検証することが重要です。最終的には、事業主自身がCSIRPについて学び、効率的に実行できるようにすべきです。

サイバーセキュリティ態勢を強化するためのヒント

人が生涯を通じて成長し続けるように―新たなことを学び自己を向上させるように―企業もまた、高度化するサイバー脅威の急激な増加に伴い、自社のサイバーセキュリティ態勢の強化を検討すべきです。多くのサイバー脅威が見逃されたり、手遅れになってから検出されたりすることは間違いありません。こうした問題を回避するため、組織はセキュリティ態勢を継続的に強化する方法を模索すべきです。

優れたセキュリティ態勢とは、以下のような強固な防御策を整備している状態を指します：- マルウェア対策、ウイルス対策、ファイアウォール– データ・ネットワーク・情報セキュリティ- ペネトレーションテスト- エンドポイント検知・対応- ベンダーリスクおよび脆弱性管理。

さらに、以下の手順を実行することで、組織全体のサイバーセキュリティ態勢を強化できます：

• 自動化ツールの活用: 人的ミスは組織に深刻な損害を与え、複数の面で非効率性を招きますが、サイバーセキュリティ分野の自動化ツールは、システムインフラの包括的かつ最新の概要を提供し、脆弱性や潜在リスクの特定における迅速な対応を可能にします。

• ポリシーと統制の実施:組織がセキュリティリスクの特定・アクセス・軽減の枠組みを提供する強力かつ明確なポリシー、ならびに手順と統制を確立すれば、それらを様々な部門やデータベースに適用でき、アプローチと対応の一貫性を確保できます。

• セキュリティ意識の浸透: ソーシャルエンジニアリング攻撃、マルウェア、フィッシングなどの一般的なサイバー脅威を防ぐための従業員向けトレーニングプログラムを頻繁に実施することが効果的です。全従業員がベストプラクティスに関する知識を持っていれば、組織がサイバー脅威の被害に遭う可能性は大幅に減少します。

• 高度なセキュリティツールの活用：テクノロジーは進化を続けており、企業も新たなデジタル時代に対応する必要があります。情報漏洩や侵害を容易に特定・軽減できる高度なセキュリティツールの導入は、組織が時間とリソースを投資すべき最重要ソリューションの一つです。

• パスワードと関連プロセスの強化:単純な対策に思えるかもしれませんが、見落とされがちな点でもあります。強固な固有パスワードの使用と二要素認証を組み合わせ、不正アクセスを確実に防止することが重要です。

• 定期的なデータバックアップ: データの定期的なバックアップは、貴重なデータを失うリスクからビジネスを保護します。クラウド上またはオフサイトのストレージでバックアップをスケジュールできます。これにより、万が一インシデントが発生した場合でも、システムを迅速に復旧できるバックアップが用意されていることが保証されます。

• インシデント管理計画の作成: 将来のサイバーセキュリティ脅威に備え、強力かつ効果的なインシデント対応計画を事前に策定しておくことで、損害の最小化と復旧時間の短縮が可能になります。これにより、プロセス全体に対する信頼性とセキュリティ態勢がさらに強化されます。
rel="noopener">サイバーセキュリティ脅威 への備えは、損害の最小化と復旧時間の短縮につながります。これにより、組織のプロセスと全体的なセキュリティ態勢に対する信頼性がさらに高まります。

• 信頼性の高いサイバーセキュリティソリューションの導入：脅威やサイバー犯罪者は至る所に存在しますが、それらを確実に排除するためには、SentinelOneなどの主要サイバーセキュリティプロバイダーが提供するソリューションを必ず確認し、アップグレードすることをお勧めします。ただし、新たなサイバー脅威への曝露を防ぐため、ソリューションを定期的に更新し、必要に応じてアップグレードすることを忘れないでください。

• 規制とコンプライアンス基準の遵守: 事業規模に関わらず、コンプライアンス基準や業界固有の規制を遵守していることを確認することが極めて重要です。これらの行動とプロセスは、事業保護を確保するとともに、多額の罰金を支払う事態を回避するのに役立ちます。

• 役割ベースのアクセス制御:役割ベースのアクセス制御を利用することで、不正なユーザーによるデータの悪用を防ぎます。さらに、ネットワーク監視ツールを用いて不正ログインの検知や異常行動の監視を行うことで、効率的で安定したITインフラの維持が可能となり、異常行動やネットワーク内の有害なアクターの検出により問題を迅速に解決できます。

ベンダーのサイバーセキュリティ態勢を監視する方法とは？

中規模から大規模の組織では、複数の部門で複数のベンダーと連携し、機密データや業務上重要なデータを扱っています。Verizonの2024年データ侵害調査報告書調査報告書によれば、発生した侵害事例の15％は、ソフトウェア供給チェーン、ホスティングパートナーのインフラ、データ管理業者などの第三者またはサプライヤーが関与していました。したがって、組織は重要なプロセスに関わるベンダーを採用する前に、ベンダーが潜在的なサイバーセキュリティ脅威や攻撃からデータを保護できることを確認しなければなりません。

さらに、サイバーセキュリティ態勢が脆弱なベンダーを抱えることはリスクを伴います。彼らは侵害を受けやすく、その結果、金銭的損失だけでなく、潜在的な見込み客に影響を与える可能性のある評判の毀損、影響を受けた当事者からの訴訟、監査の増加などにつながります。以下は、企業がベンダーのセキュリティ態勢を評価するために取るべき6つのステップです：

• ベンダーの評価： まず第一に、組織はベンダーのサイバーセキュリティ態勢を詳細に把握すべきです。これは組織が手動で行うか、自動化プラットフォームを活用して実施できます。

• 定期的な監査： ベンダーがセキュリティポリシーとサイバーセキュリティのベストプラクティスを遵守していることを確認するため、定期的に監査を実施する。監査には、ベンダーのサイバーセキュリティ対策とインシデント対応計画のレビューが含まれる。

• 厳格な監視: ベンダー側のプロセスを頻繁かつ継続的に監視することで、組織はセキュリティ態勢の変化を追跡できます。サイバーセキュリティ態勢に関するベンダーの評価が低下した場合、組織は簡単にアラートを設定できます。&

• セキュリティの検証: ベンダーのサイバーセキュリティ態勢を検証する一つの方法は、脆弱性テスト、侵入テスト、ソーシャルエンジニアリングテストなどの関連するセキュリティテストプロセスや手順をどの程度遵守しているかを判断することです。

• データ保護の実証： ベンダーは、組織のデータがどのように、どのような方法で保護されているかを容易に実証できる必要があります。これには、暗号化基準や業界固有のポリシー・基準に関する情報を含む文書が含まれます。

• 認証の確認： SOC 2、ISO 27001、NIST 800-53、PCI DSSなどの業界固有の認証を取得しているベンダーは、組織のデータを安全に保護する優れたサイバーセキュリティ体制とプロセスを有していると判断できます。

これらの手順を監督することで、組織はベンダーのサイバーセキュリティ態勢を監視し、潜在的なサイバー攻撃のリスクを軽減するのに役立ちます。

SentinelOneがどのように役立つか？

SentinelOneは、AIを活用した脅威検知と自律的対応を備えた包括的なサイバーセキュリティソリューションを提供します。その行動分析型および静的AIエンジンは、複数の攻撃ベクトルにわたる脅威をリアルタイムで特定・無力化します。このソリューションは、シグネチャや継続的な人的介入に依存せずに保護を実現するため、高度なサイバー脅威に対処する組織に有用です。

SentinelOneの中核となるのは、エンドポイント保護プラットフォーム（EPP）です。SentinelOneの統合型EPP+EDRソリューションは、高度なマルウェア、エクスプロイト、ファイルレス攻撃からデバイスを保護します。エンドポイント全体のあらゆる活動を追跡できる深い可視性を提供し、脅威ハンティングやインシデント対応に不可欠なコンテキストをチームに提供します。クラウド上のすべてのWindows、macOS、Linux、IoTワークロードに対して継続的な監視を適用します。SentinelOneの特許取得済みStoryline™テクノロジーは、コンテキストと相関関係を構築し、セキュリティイベントの分析と対応を迅速化します。独自の攻撃セキュリティエンジン™と検証済みエクスプロイトパス™により、攻撃経路分析を実施し、脅威が発生する前に予測します。

SentinelOneは影響を受けたシステムの変更をロールバックし、クラウドセキュリティポスチャ管理、コンテナセキュリティ、およびアイデンティティ保護を実現します。APIファーストアーキテクチャとハイパーオートメーション、高度なワークフロー、シームレスなセキュリティツール統合を採用。プラットフォームは細分化された可視性を提供し、クラウド環境全体を単一画面で把握可能にします。セキュリティ機能を統合し、運用オーバーヘッドを削減、攻撃の検知と対応までの平均時間を改善します。

結論

要約すると、組織がサイバー脅威を容易に防止・軽減できるよう、強固なサイバーセキュリティ態勢を整えることが重要です。これは長期的で骨の折れるプロセスではありますが、企業が脆弱性を容易に特定し、防御的かつ予防的な対策を迅速に講じられるよう支援するため、長期的に見て価値ある取り組みです。サイバーセキュリティ態勢の主要要素には、リスク評価（システムがリスクと脆弱性をどの程度特定できるかを把握するため）、セキュリティプロトコルの導入・更新、定期的な従業員トレーニングの実施などが含まれる。

ただし組織は、自社のデータを保護し、システムの脆弱性を低減し、顧客の信頼と確信を築くために、セキュリティ態勢への投資という第一歩を踏み出さねばならない。

"