Loading...
ブログとストーリー

Trustwaveブログ

Trustwaveブログは、ホットなトピック、トレンド、課題に取り組み、ベスト プラクティスを定義するエキスパートの洞察を通して、情報セキュリティの専門家を新たな高みへと導きます。

危険を低減するサイバーセキュリティ戦略を導入するための5つのステップ

[著者のコメント:オーストリアにおいて、2019~20年は、最も悲惨な火災が発生し、命の膨大な損失、財産の損失、そして国家の意識全体への大きな影響が生じました。このブログ記事で使用した比較と隠喩は妥当であると確信していますが、それと同じぐらい、実際の消防士と実際の火災管理の重要性を一瞬たりとも軽視したくはありません。政府が今年のサイバーセキュリティへの投資を減らし、その分を地方消防局(RFS)の強化に充てる選択をしたのなら、おそらく私はすぐに了承するでしょう。]

オーストラリアでは、私たちは残念ながら、乾いた国土であるが故に毎年森林火災が発生し、その都度対処するという発想に慣れてしまっています。火災の可能性を最小化することは極めて困難です。火災の影響を最小化することがより現実的な目標ですが、昨年から今年にかけて目の当たりにしたように、気象が不利に働く場合にそれを達成することは「容易」な目標ではありません。火災管理に使用される主要な手法の1つがバックバーニング(計画焼失)です。これは「コントロールバーニング(野焼き)」とも呼ばれ、意図的な方法で小規模な火災を発生させ、実際に制御不能な火災が起きたときに焼失の可能性があるもののダメージを減らすことができます。

サイバーセキュリティにも同様の動きがあります。

ビッグデータが組織における「考えるより先に格納する」データアプローチを助長している現状を踏まえて、いつか将来発生するかもしれない「火災」で失う可能性があるものの量を減らすために、データ環境をバックバーニング(計画焼失)するという概念を検討する時期です。

セキュリティリーダーは、ニューノーマル時代の到来に合わせて、それぞれの組織でサイバーリスクの明らかな削減を目指した新たな観点と目標を開始するために、データ保護戦略を見直す時期かもしれません。以下では、サイバーセキュリティへの適応型アプローチの採択に重点を置いた主要な5つの分野を取り上げています。

1. 何を持っているか棚卸しをする

お客様と協働していると、セキュリティテクノロジー、特に、その時点で最も目立っているソリューションに過剰投資する傾向があることがわかります。組織は最後には、広範なテクノロジーを所有していますが、通常、それらは決して十分に実装されていないか、運用されていないという状況に陥ります。監査の観点から携わると、多くの場合、組織の成熟度に巨大なギャップがあり、そのギャップはソリューションが欠落しているために存在しているのではなく、持っているソリューションをフル活用していないために存在していることがわかります。

さらに多額のお金を費やすことなく、サイバーセキュリティプログラムからより多大な価値を得る可能性があるという事実を、組織は実際に活用する必要があります。

2. 持っている環境を計画的に整理する

バックバーニング(または「野焼き(hazard reduction burns)」とも呼ばれる)は、特に、現時点でオーストラリアに関連する概念ですが、他の多くの国々も森林火災や山火事に無関係ではいられないことを考えると世界全体に同様に関連しています。オーストラリアは現在初夏で、森林火災シーズンが迫っており、多くの非常に深刻な問題を生じています。

バックバーニングの概念は、物事が穏やかなときに(ここ数週間あまりにも多すぎた暑く、乾燥した風の強い日ではなく)、葉や小枝および事態が悪化したときに脅威になり得る乾燥した資材を管理された方法で削減する機会を活用するというものです。

ここでの比較は、データ環境の「バックバーニング」についてです。ここ5年間の大半は、ビッグデータと、使用目的がわからない場合ですら、考えられるすべてのデータを集約することに費やされ、将来のためにそれを保持しています。この結果、組織は必要のない大量のデータを保持しています。幾度となく、データに所有者がなく、廃れたり、時代遅れのシステムに保管されたままだったりといった状態が繰り返されます。このすべてがデータ侵害への著しい暴露をもたらします。環境をバックバーニングすることで、適切な場所で所有しているものを確認し、実益のない、基本的に暴露をもたらすデータを除去します。単に、そのようなデータを保持しないことで、データが侵害される「危険」を削減できます。

3. 何が重要なのか再び焦点を定め直す

セキュリティは広大な分野です。当社の主要なキャッチフレーズの1つは、「セキュリティコラボレーションのニーズをサポートする」です。誰も自分たちだけでセキュリティ問題を解決することはできません。筆者は、どの組織も、環境を十分に保護するために費やす必要がある金額を実際に費やすことはできないと心から確信しています。組織がバックバーニングを実行した後、次の論理的な質問は「残ったものの中で、保護するためにより重要なものは何か」です。リソースが限られている場合は、それらの限られたリソースを最も重要な問題に適用していることを確認してください。

4. 助けを求める 

環境をバックバーニングして、不要なデータを除去し、焦点を定め直したら、そこが、この力を活用するための起点になります。すでに費やした、またはこれから費やすセキュリティ投資から何倍もの価値を引き出してください。誰もがリソースは限られているという事実を受け入れた場合、投資したものから2~3倍の見返りが得ることができるのであれば、セキュリティプログラムに大きな違いが生まれます。その何倍もの効果は、マネージドセキュリティサービスなどからもたらされます。多額の資本コストを共有し、より高い投資効果を得る方法を見い出し、外部の専門知識とコラボレーションプラットフォームを使い始める方法を検討してください。 (もちろん、筆者はSecurity Colony – を推奨しています)活用することが鍵です。

5. 効果測定、評価、さらに検証。そして意思疎通を図る

指標は常に課題であり続けます。現実には、サイバーセキュリティは複雑な領域です。ここまでで取り上げたポイントを見ただけでも、環境のバックバーニングを通じて削減したリスクを示すメトリクスをどのように定義するのでしょうか?自分のデータと暴露の危険性をどのぐらい削減したかを語ることはできても、それは今後侵害されないことを保証しているわけではありません。このようなさまざまなことを含め、課題は、メトリクスとそのレポートを要求している人たちです。彼らは、今後インシデントは発生しないという安心を与えてくれるものを望んでいます。

一方、セキュリティリーダーの観点から言えば、実際には、保証は提供できないが、的確な決断を下し、適切な場所でリスクを効果的に管理する成熟したプログラムの用意があることを具体的に示すことができます。しかし、リスクがゼロになることはありません。すべてをうまくまとめる実践者とそれを受け取るビジネスリーダーにとって何を意味するかを話し合って同意を得た指標アプローチを用いることが、前進するための最善の方法です。指標、およびビジネスとセキュリティプログラム自体に関して伝達する事柄について率直に話し合うことが重要です。


今日の常に進化している脅威の環境を考慮すると、現在のセキュリティ戦略の有効性を強化するには、他のセキュリティリーダーとのコラボレーションが不可欠です。その実現を可能にするリソースとしてTrustwave Security Colonyがいかに役立つかをご確認ください。

Nick Ellsmoreは、Trustwaveのコンサルティングおよびプロフェッショナル サービス部門のディレクターです。