概要
データセキュリティ、特に有害事象の発生を未然に防ぐ「ブームの左(Left of Boom)」のアプローチは、「ブームの右(Right of Boom)」の検知、対応機能と統合し、その効果を高めることができるため、データセキュリティにとって今はとてもエキサイティングな時代です。これらの新しい機能と、データを予防的に保護するためのヒントについてご説明します。
予防的データセキュリティのための3つの重要なステップ
新しい分析リソースが市場に登場し、予防的なデータセキュリティが可能になりました。データセキュリティを向上させるためのヒントをご説明します。
データセキュリティに関する記事の多くは、検出、対応、修復に焦点を当てています。言い換えると、システムや環境が侵害された瞬間を「ブーム(Boom)」と定義すれば、「ブームの右(Right of Boom)」のことを指します。しかし、サイバー攻撃が急増して巧妙化し、ビジネスのリスクとコストが増加するにつれ、保護的な「ブームの左(Left of Boom)」を守るためのセキュリティにも、同様の注意を払うことと業界への投資が必要になってきています。
現在存在するほぼすべてのセキュリティ分析は、異常な動作を検出することに重点を置いているため、応答性と反応性に優れています。しかし、現在急速に市場で入手可能になってきている分析リソースを利用すれば、データセキュリティーのエキスパートは、正常で正当な動作を識別して特徴付ける分析を行うために必要なすべてのデータを取り込み、統合する能力を持てるようになるでしょう。これらの「正常」モデルを使用して、最新の IT およびセキュリティ機能を設定し、正当な動作のみを許可することで、攻撃を成功させる難易度を大幅に高めることができます。この予防的な防御型セキュリティは、必要な検知と対応戦略を強化することでビジネスリスクを低減させ、それは防御型や検知型の方法のみでは実現できないものです。
しかし、予防的なセキュリティを実現するための技術的な課題に加えて、考え方を変えるという文化的な課題もあります。現在のデータセキュリティのリーダーの多くは、検知と対応に重点を置いたセキュリティオペレーションセンター (SOC) でトレーニングを受けています。このような経験は、事後対応型のセキュリティスキルを磨くのには役立ちましたが、そもそも攻撃を防ぐために必要な機能については触れていませんでした。また、エンジニアは、反応型のセキュリティの面白さや、攻撃者や悪者を捕まえる能力に惹かれてしまう傾向があります。しかし、有害な出来事を未然に防ぐには、より長期的な運用計画と製品開発が必要です。それは、興奮するような経験ではないかもしれませんが、大規模な攻撃に対応したりそれを修復したりすることがほとんどない、世界レベルのデータセキュリティを実現することにつながります。
企業は、次の重要なセキュリティに関するステップを取り入れて、データを予防的に保護する必要があります。
1. 環境の中で何が正常で何が異常な状態かを理解する
多くのセキュリティツールは、異常なユーザーの動作やネットワークパターンを特定してブロックするというブラックリスト化に重点を置いていますが、予防的なセキュリティは、許可されるべき通常な動作を効果的にホワイトリスト化することによってもセキュリティを守ります。
ほとんどのセキュリティのリーダーは、データの保護のためにネットワーク・セキュリティ・プラットフォームの機能のごく一部しか利用していないようです。これらのツールを活用して、最新の分析から得られる新たな「正常」についての理解を活用し、正当なユーザーやアプリケーションの動作、データやコンテンツへのアクセスを許可する必要があります。近年のサイバー攻撃の増加と複雑化に加え、リモートワークの増加によりネットワークトラフィックや攻撃の対象域が増加していることは言うまでもなく、悪意のある人物が次に取るであろう行動をすべて予測することはほぼ不可能です。しかし、どのような動作を許可するかに焦点を当てることは、非常に複雑ではあるものの、より管理しやすい取り組みです。
2. 正常な動作に対する理解をセキュリティ対策に取り入れる
IT部門、人事部門、業務部門、調達部門など、組織内のすべての関連データを統合することで、包括的でカスタマイズされたセキュリティ体制を構築するために必要なレベルの可視性が得られます。ファイアウォール、 IDやアクセスのコントロールシステムなどのツールを活用して、ホワイトリストのルールを適用することができます。
3. セキュリティ対策には常に順応性、適応性を持つこと
ITもセキュリティも最終的にビジネスをサポートするものです。そのためには、ユーザーやマネージャーと協力して、データへのアクセスが必要な理由を理解し、業務上のニーズに合わせてルールや方針を適応させることが必要です。これは、より多くの従業員がリモートで仕事をし、様々なデバイスを使用し、チームや部門を超えて共同作業を行うようになると、ますます重要になります。
急速に変化する市場動向やグローバルなイベントに対応するために、俊敏なイノベーションと柔軟性が求められる世界では、あらゆるセキュリティ体制は、リスクを完全に排除するのではなく、リスクしきい値を評価し、管理する必要があります。スマートなセキュリティは、ユーザーの行動から学習し、適応性のあるホワイトリストでの管理や、ユーザーのニーズを妨げない予防的なセキュリティコントロールを可能にする構造を十分に活用します。
これらは、特に有害事象を未然に防ぐ「ブームの左」のアプローチは、「ブームの右」の検知、対応機能と統合し、その効果を高めることができるため、データセキュリティにとって今はエキサイティングな時代です。今日、試されている戦略の多くは、10年前には実現不可能なものでした。しかし、データを効果的に取り込み、処理し、分析するプラットフォームの力によって可能になり、さらに正常で正当な動作を理解し、異常な動作を検知して対応することができる最新のセキュリティプラットフォームと組み合わせることで、今では様々なセキュリティ対策が可能となっています。
テラデータは、セキュリティ・アナリティクスの可能性を探求するトップレベルのデータサイエンティストやセキュリティのエキスパートで構成されたコミュニティの一員であることを幸運に感じています。私たちと一緒に明日のソリューションを構築してみませんか?