サイバー世界が急減に進化するなか、敵も潤沢な資金を背景に、動きを速めています。攻撃はますます高度になり、検出にかかる時間も長くなってきました。にもかかわらず、予算には上限があり、社内のリソースも不足しがちです。サイバーセキュリティに関するニーズの急増に対応できる専門家の数が足りない、と回答した企業は、実に 86% にものぼります[1]。こうした問題を中心に、CISO(最高情報セキュリティ責任者)は疑問をかかえ、答えを求めています。
シマンテックは、10 年以上にわたって、セキュリティ運用におけるギャップを埋めようとする経営幹部陣をお手伝いしてきました。その世界的な取り組みを通じて、現在の市場を左右するトレンド、各社の今後のセキュリティ計画に影響を及ぼしそうなトレンドが明らかになりつつあります。ここでは、セキュリティ体制の強化に最適な方法を決める際に考慮したい 6 つの点を挙げてみましょう。
脅威の環境が成熟するほど、規制の順守は煩雑になります。テクノロジの発達と、脅威を取りまく世界の爆発的な拡大によって、既存の規制を順守することは、いよいよもって難しくなってきました。PCI DSS や ISO 27001、SOX をはじめとする数多くの規定で、一貫した監督と報告が義務付けられています。これほど目まぐるしく変わる要求を把握するための時間、人材、予算を確保しようとすれば、その費用と手間は膨大になるでしょう。専門家の助力を仰ぐことが必須になります。そのプロセスを簡略にし、コンプライアンスの詳細を運用するうえで有用なのが、マネージドセキュリティサービスプロバイダー(MSSP)です。また、ISO 27001 認証などの資格認定、PCI サービスプロバイダーとしてのコンプライアンス、あるいは社内・社外の監査人による報告および立証の証明を求める SSAE16/SOC1 Type II などを毎年遅れずに更新する際にも、MSSP がお役に立ちます。
IT のクラウドへの移行には多額が投じられています。したがって、セキュリティ計画も歩調を合わせなければなりません。最近になって築き上げた堅牢なセキュリティインフラストラクチャを危険にさらさないようにしてください。データとアプリケーションがデータセンターにある場合でも、それ以外にある場合でも、同じレベルの保護を確保しましょう。MSSP は、クラウドでもオンプレミスでも、アプリケーションインフラストラクチャに同じレベルのセキュリティ監視を提供します。
高度な検出技術が、新しいリスクの回避につながります。一部の脅威は、後に残された痕跡そのものから誤認になることもありますが、実際にインシデントである可能性も否定できません。セキュリティ製品の多くは可視性に限界があります。脅威の一部しか確認できず、全体のパターンを見逃すことになるので、結果的に脅威を未検知のまま通過させてしまいます。だからこそ、MSSP がマシンラーニングなどの高度な解析機能を実装し、制御ポイントで見逃されかねないインシデントの可能性を識別できることが不可欠なのです。同じ理由で、MSSP の SOC(セキュリティオペレーションセンター)担当者は各社の業種と業務に専門的に精通していなければなりません。アラートを正しい文脈で理解し、組織に対して想定される影響の全体像を描き出して、場合によってはインシデント調査を新たに開始できるからです。
既存のセキュリティインフラストラクチャの価値は変わりません。この何年間か、予算のほとんどはセキュリティインフラストラクチャの構築と業務のサポートに費やされてきました。しかし、脅威が発展し続け、人材が手薄になった今、何らかの支援が必要です。時間をかけて企業の経営フレームワークを理解し、一緒になって致命的なギャップを埋めてくれるのが、MSSP です。MSSP は、既存のワークフローに統合されるセキュリティ監視計画を立案し、アセットを補って、セキュリティ体制を確実に強化します。
プロアクティブ(能動的)な対応で備えましょう。脅威の発見には時間がかかるようになり、修復に要する費用もかさむようになってきました。そのため、企業に対する影響は大きくなるばかりです。今や、セキュリティ侵害や危殆化を特定できれば十分という時代ではなくなりました。データや金銭を失う危険性があまりに大きくなりすぎたため、悪質な事件が発生するまで受身でいることはできません。起きそうなことに対しては、売上や評判に悪影響が出るよりはるか以前から備えている必要があります。MSSP は、あなたの会社の外で起きていること――業界のことかもしれませんし、地域のことかもしれません――も詳しく知っています。その知識の根源は、全世界の何百万というエンドポイントを利用する膨大な情報収集ネットワークです。そこからのアウトプットにより、同類の組織でこれまでに発生した IoC(侵害指標)や攻撃に関する最新の情報が次々ともたらされるため、人材と技術を配置して、切迫した脅威に対処することができます。
今日のサイバー脅威に対抗するうえで、人間の知性に代わるものはありません。被害が確認されている脅威を特定し、ネットワークやサーバー、エンドポイントで明らかになった IP アドレス、ドメイン、ハッシュに技術的な指標を関連付けてくれるのは、テクノロジです。しかし、熟練のセキュリティアナリストによる人的なインプットに由来する、豊富なコンテキスト情報の代わりになるものはありません。そうしたアナリストは、脅威の検出、GIAC(Global Information AssuranceCertification)の詳細と認定、あるいは政府またはインテリジェンス団体の詳細やトレーニングに特化しているからです。MSSP は、全世界に複数の SOC を有し、各地の言語でサポートに当たるとともに、企業や業種、地理に関する知識を備えたアナリストやサービスチームを擁しています。各企業に固有の技術と文脈とを結び付けるには、こうした種類のサービスが欠かせません。
詳しい情報: Symantec™ Managed Security Services(MSS)は、企業のセキュリティ運用チームの延長として機能します。シマンテックは、Gartner レポートの MSSP カテゴリで 12 年間連続して、業界リーダーと認められています。シマンテックは、お客様が戦略的な重要事項に専念できるように、お客様と一緒になって現在のチームをサポートし、サイバーセキュリティサービスを通じて、サイバーセキュリティ上の幅広い難題に対処します。シマンテックの製品スイートには、DeepSight による脅威インテリジェンス、マネージドセキュリティサービス、インシデントレスポンス、サイバースキル開発がそろっています。
[1] ISACA, CyberSecurity Nexus
【参考訳】