back caretBlog

SANS、サイバーセキュリティの可視性の定義と測定について

セキュリティの可視性は、現代アートによく似ています。評論家によって異なり、定義するのは難しいですが、ほとんどの人(そしてセキュリティの専門家)は見ればわかります。

しかし、見えない場合はどうでしょうか?結局のところ、可視性は不定形で困難なものであり、昔から言われている「知らないことは知らない」という言葉が当てはまります。そのため、主要な企業は、可視性の定義と測定に取り組んでいます。こうした取り組みを通じて、企業を守るための最善の方法は、企業の全体像を把握することであることを示しています。

SANSは、新しいホワイトペーパーを作成し、可視性の定義と測定方法、およびすべての組織が戦略を確立するための措置を講じるべき理由について詳しく説明しています。


可視化ロードマップのギャップを解消する

可視性の概念を理解することは簡単なようでいて、かなり主観的なものです。

サイバーセキュリティの可視化といえば、従来はデバイス、アプリケーション、エンドポイント、そしてネットワークが中心でした。調査データがこれを裏付けています。2020年のSANS Network Visibility and Threat Detection Survey では、インフラでどのデータがどこで処理されているのかが見えないことが、回答者が報告した最も一般的なギャップの1つとなっています。しかし、それは唯一のギャップではありません。

可視性というと、デバイス、アプリケーション、エンドポイント、ネットワークなどの技術を思い浮かべることが多い。SANS Cybersecurity LeadershipとSANS Cloud Securityの責任者であるFrank Kimは、「ユーザー(アイデンティティ、アクセス、リスクプロファイル)や主要なビジネスプロセス(M&A、新市場への参入)、テクノロジープロセス(DevSecOps)についても可視性が必要です」と説明しています。

企業が次の大規模なサイバーセキュリティ事件の犠牲にならないようにするには、将来の脅威を予測した一貫性のある学際的な計画を立てて、サイロから抜け出さなければなりません。おそらく最大の脆弱性は、「自分の仕事ではない」という考え方です。ここでは、人的要因に対処する必要があります。あなたの可視化戦略は、チーム全体に関わるものです。そのためには、2つの指針があります。1つ目は、最大の人的リスクを理解すること、2つ目は、それらのリスクを管理(および削減)する組織の能力を理解することです。

なぜ組織は先を見据える必要があるのか

後悔先に立たずとはよく言ったもので、企業は自分がやってきたことの範囲内でしか行動できません。事件の後で振り返って、何が失敗だったかを分析する能力には定評があります。しかし、それだけでは将来の危険や目標を予測することはできません。先を見越した戦略が必要なのです。

例えば、初期の段階で、SolarWindsが攻撃者の標的になる可能性が高いことがわかっていたかもしれません。SolarWindsは、市場シェアが高く、多くの人に採用されており、機密性の高い社内ネットワークにインストールされていました。過去の経験だけに頼るのではなく、このような先を見据えた可視性があれば、企業はアクティビティをプロファイリングし、疑わしい活動を監視するために積極的に動くことができたはずです。しかし、SolarWindsは、史上最大かつ最も巧妙なインシデントとなってしまいました。

企業は、現在のインフラに存在する潜在的な弱点を知り、それに対処する必要があります。

知ることと見ること

セキュリティプロファイルと同期した強力な可視化戦略を持っている組織は、改善とプロアクティブな体制をとるためにどこに投資すべきかが評価できる状況にあります。

ここで重要なのは、起こっていることをリアルタイムで視覚化する能力です。ダッシュボードは、実用的なインサイトを得るための優れたソリューションです。ダッシュボードという概念が登場してから数年が経ちますが、ダッシュボードは指標を追跡、分析、報告し、その情報を関係者と共有するための素晴らしいツールです。例えば、ネットワーク上のデバイスのうち、完全にパッチが適用され、最新の状態になっているデバイスの割合を追跡することができます。

さらに一歩進んで、高度な分析と機械学習を利用することで、脅威を特定し、被害が出る前に無力化することができます。このような将来を見据えた取り組みは、情報漏えいによって生じる金銭的・風評的なコストを回避するために重要です。

しっかりとした可視化戦略と適切なツールを導入することで、成功パターンを明らかにし、サイバーセキュリティのマスターピースを達成することができるようになります。

詳細は、SANSのホワイトペーパーMaking Visibility Definable and Measurableをダウンロードしてご覧ください。

ExtraHop Reveal(x) Live Activity Map

Stop Breaches 87% Faster

Investigate a live attack in the full product demo of ExtraHop Reveal(x), network detection and response, to see how it accelerates workflows.

Start Demo

Sign Up to Stay Informed