本記事は、Trailheadモジュール「Cybersecurity Threat Prevention and Response」の覚え書き、気づきの整理です。

trailhead.salesforce.com

サイバーセキュリティリスクマネージメントの話。 このモジュールでは、組織が企業のDNAにサイバーセキュリティを効果的に埋め込むための10の原則のうち後半の５つを学習する。前半の５つは、別モジュール「Cybersecurity Risk Management」で学習する。

Secure Your Supply Chain

• 企業の50％近くが、ハードウェアおよびソフトウェアのサプライヤーのサイバーリスクのレベルを評価できていない。
• 開発ライフサイクルの保護に加えて、データの流れに関係なくデータを保護する方法も考える。
• 組織が自身の「安全な」企業ネットワークの範囲内で安全で健全であると仮定しないゼロトラストアプローチを採用する必要性を認識
• ゼロトラストアプローチは、データ資産自体を制御する。
• 組織が機密データを保存場所に関係なく保護する方法：行うには、
  • サードパーティとの関係を評価および監査
  • ソフトウェア開発ライフサイクルを保護
  • ネットワークセキュリティに対するゼロトラストアプローチに移行

Prevent, Monitor, and Respond to Cyber Threats

• 新しい脅威を効果的に検出するために、多様なソースと新しい検出技術を使用する必要。
• 企業のリスクを軽減：3つのアプローチ　防ぐ、検出する、対処する
• 経験豊富な組織：脅威インテリジェンスチームを活用し、異常なアクティビティを検出し、インシデントへの対応を計画する

Develop a Crisis Management Plan

• 潜在的な脆弱性が次の攻撃ポイントになる可能性があるため、ビジネス全体を保護することは困難。多くの組織は、危機管理の制度化に十分に焦点を当てずに、主に予防と防御の方法に焦点を当てている。
• 適時性は透明性と同じくらい重要。
• 機能横断型チームを活用、コミュニケーションと管理プロセスを文書化、バックアップコミュニケーションチャネルを導入。

Build a Disaster Recovery Plan

• セキュリティの脅威は一般によく理解されていない。自然災害とは違い。
• 災害復旧計画のベストプラクティス：組織が災害復旧戦略よりも頻繁にセキュリティ復旧戦略を更新し、災害復旧チームのサイバーセキュリティリーダーを含めること。
• 主要なデータ&テクノロジー&人事資産を定義する、復旧ソリューションを特定する、コミュニケーション計画を作成する

Create a Culture of Cybersecurity

• 組織を安全に保つことはすべての従業員の仕事
• 侵害されたレコードの43％は人為的ミスとITサービスの構成ミスに関連
• 組織はデジタル時代のスキルを備えたサイバーセキュリティの従業員を育成するため、 業界のニーズに合わせたカリキュラムを開発する学界や教育システムと提携する。

1原則1ユニットになっており、クイズの前にまとめが記載されている。（ぶっちゃけ、これだけ読めばよかったのでは？感が否めない。 クイズが「XXXを最もよく説明しているのはどれか？」「XXXの原則の事例を選択する」形式の２問。 ユニット最後のクイズの難易度が進むごとに難しくなっていった気がするのですが、気のせいですか？？😹（二者択一で迷った