ニューノーマル時代でもセキュリティ運用のコアは変わらず、成熟度が変わる
セキュアワークスは全世界幅広くインテリジェンスを収集し、顧客のセキュリティを維持するためのサービスを包括的に提供している。同社が常時セキュリティを監視している企業は4,100社以上、昨年のセキュリティインシデント対応件数は1,300件以上になる。提供しているサービスは大きく分けて、脅威インテリジェンス、セキュリティ&リスク・コンサルティング、マネージド・セキュリティ・サービス、インシデント対応&管理の4つ。
1つ目の脅威インテリジェンスでは、「Secureworks Counter Threat Unit」と呼ばれる調査の特殊部隊がグローバルで収集した情報をもとに、インテリジェンスの研究および分析を行っている。この脅威インテリジェンスが同社のサービスの起点となる。2つ目のセキュリティ&リスク・コンサルティングでは、顧客の現場で弱点がないか調査し、改善方法の道筋を作る。
3つ目のマネージド・セキュリティ・サービスでは、世界5ヶ所にあるSOCを活用して常時監視することで、セキュアな環境を維持していく。4つ目のインシデント対応&管理では、事故が起きた場合に被害を最小限に抑えるように対応し、再発防止まで行う。同社のサービスでは事前にリソースを確保するリテーナー契約となっており、一連のサイクルを網羅できるのが強み。
これからのセキュリティを考える前に、まずは全体的な考え方を整理しておこう。重要になるのがNIST(米国国立標準技術研究所)が策定したCSF(サイバー・セキュリティ・フレームワーク)だ。2014年に公開され、2018年に改定された。大きく分けて「特定、防御、検知、対応、復旧」という5つの流れで定められている。かつては特定と防御でインシデントの予防や抑止をしていたが、近年では現実を顧みてインシデントが発生することを前提とし、被害を最小限に抑えるほうに目が向くようになってきた。
[画像クリックで拡大表示]
同時に忘れてはならないのが、セキュリティ運用を支えるのはテクノロジーだけではないということ。テクノロジーを最大限活用するのは当然だが、それを動かすプロセスや人も不可欠だ。テクノロジー、プロセス、人や経験、それぞれにおいて漏れがないように実装し、経験していくことが重要となる。こうした体制を整えておくことで万が一事故が起きたときの復元力を左右する。
ニューノーマル時代においても「この基本的な考え、NIST CSFのコアは変わりません。変わるのはティア(成熟度)です」と古川氏は断言する。ニューノーマルでDXを加速させる必要性が高まり、DXに見合うセキュリティ対策が必要となってきているからだ。
また、古川氏が「再度ご確認ください」と強調するのが、テレワーク環境におけるテクニカル面とマネジメント面の対策。同社ではコロナ禍前からテレワーク環境のアセスメントを提供しており、どこに危険が潜んでいるか熟知している。
特にVPNは、いまだに脆弱性に起因する事故が続いているので要注意だ。古川氏は「VPNは企業のトラストネットワークにいきなり入れるので、攻撃者にしてみれば最終ゴールにとても近い位置からスタートできてしまいます。まずはリモートアクセスの脆弱性診断を必ず実施してください。中長期的にはテレワークのポリシーやセキュリティ対策で不備がないか洗い出しが必要です。怠るとメール詐欺に遭う危険性も高くなります」と注意喚起する。
[画像クリックで拡大表示]
