SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

BOOKS(AD)

『Taniumで始めるサイバーセキュリティ〜サイバーハイジーン徹底解説』刊行

リアルタイム可視化と高スケーラビリティのエンドポイント管理でセキュリティを向上!

 サイバー脅威は進化を続け、複雑化する一方で、直面する組織の多くの管理者や担当者にとっては、セキュリティ対策をどこまで実施すればよいか判断できないという悩みがつきまとっています。対策にかけられる予算や人材が限定されている中では、費用対効果の高いサイバーセキュリティを目指す必要があり、その一つの解答として「サイバーハイジーン」を紹介します。

サイバーハイジーンとは

 サイバーハイジーンの基本概念は「予防」となります。ハイジーン(hygiene)は日本語において「衛生、衛生学、衛生管理」と翻訳され、病気にならないための予防策を意味します。「手洗い・うがいをして、ウイルスからの感染を予防しよう」といった概念をサイバーの世界に導入していきます。

 攻撃者がサイバー攻撃を行う際に、脆弱性対策手法が提供される前に実施されるゼロデイ攻撃があり、こちらが重要視されることも多いですが、既知の脆弱性であっても対策を怠ったままであれば絶好の攻撃対象となります。国内のセキュリティ機関と当社の合同調査を実施したところ、サイバー事故 (事案)要因の99.6% が既知の脆弱性を悪用したものであるという結果が出ています(2019 年〜 2022 年4 月末の期間の調査)。従って、高度な対応よりも基本的な対応から手をつけていくことが重要なポイントとなってきます。

費用対効果の高いセキュリティ対策の実現に向けて

 サイバーハイジーンを実現していく上では、「見えないものは守れない」ということを忘れてはいけません。まずは自組織がどのようなエンドポイント(ネットワークに接続した端末やデバイス)を保有しており、それらがどういった状況かを定常的に把握する必要があります。このことで攻撃予備段階や見えない攻撃を炙り出すことができ、攻撃の抑止効果につながります。

 突発的に発生するインシデントへの対応はどうしても後手に回るうえに、負荷が高くなりがちです。トリアージや内部処理の整理、関係各所との調整や報告など「是正」に要する費用が大きくなり、常に火消し作業に追われているような状況では、担当者や責任者の消耗にもつながっていくことになるでしょう。

 サイバー攻撃への耐性を高めること、つまりは事前準備としての「予防」を実現することでインシデント数を減少させることができ、その対応にも注力できます。「予防」に対して適切にコストをかけることで、「是正」で発生するコストを削減することができ、費用対効果の高い対策が実現可能となります。人の身体で例えれば、病気になって治療をするための費用や行動ができないというマイナスの費用を、日々健康チェックするための費用をかけることで防止するようなものです。

 米国においてCIS(Center of Internet Security)が改訂・管理をしている「CIS Controls」は、セキュリティ対策のガイドラインで、2008年に策定されました。実際のサイバー攻撃を分析しており、バージョン7の時点においても、ガイドラインの大項目20をすべて守ることができれば、サイバー攻撃に対して94%保護でき、ガイドラインの上位6項目を守るだけでも85%のサイバー攻撃対策になる、ということが実証されていました。

 現在ではバージョン8が公開されていますが、以下の6項目は現在のセキュリティ対策でも依然として効果があるものとなり、サイバーハイジーンの概念と一致しています。

  1.  ハードウェア資産のインベントリとコントロール

  2.  ソフトウェア資産のインベントリとコントロール

  3.  継続的な脆弱性管理

  4.  管理者権限のコントロールされた使用

  5.  ハードウェアとソフトウェアのセキュアな設定

  6.  監査ログのメンテナンス、監視と分析

 [画像クリックで拡大]

Taniumで実現するサイバーハイジーン

 前述した6つの項目を実現する上では、実はいくつかの課題が存在しており、特に大規模環境では、エンドポイントの状態を即時かつ網羅的に把握できる基盤が構築できないという事態に陥り、サイバーハイジーンの実施が思うように進まないことがよくあります。

 Taniumは独自技術である「Taniumプロトコル」と「リニアチェーン」を開発し、数万台のエンドポイントからの情報も数秒から数分程度で取得し、命令の即時実行を可能としました。すなわち、大規模組織に対するリアルタイムの可視性とコントロールを実現し、真の意味でのサイバーハイジーンを提供することが可能となっています。

 Taniumでは、この唯一無二の利点を取り入れ、エンドポイントのIT管理とセキュリティ管理を一体化したコンバージド・エンドポイント管理(XEM)を実現するプラットフォームとして提供しており、セキュリティ部門とIT部門の分断を解消し、複雑性・リスクの軽減にも一役買っています。

 本書では、サイバーハイジーンの概念と実施するべきミッションを紹介しつつ、Taniumの技術的な説明および実践活用までを詳細に解説しています。組織のセキュリティ対策やサイバーハイジーンの実施を一考する上で、きっと役立つことでしょう。

Taniumで始めるサイバーセキュリティ サイバーハイジーン徹底解説

Amazon  SEshop  その他

 
Taniumで始めるサイバーセキュリティ
サイバーハイジーン徹底解説

著者:タニウム合同会社
発売日:2024年04月30日
定価:2,420円(本体2,200円+税10%)

本書について

サイバーハイジーンの代表的ソリューション「Tanium」の導入から実践活用までを詳しく解説。 CIO、CISO、セキュリティ実務担当者やその他セキュリティに関わるすべてのプロフェッショナルにとって、実践的なスキルを身につけることに役立ちます。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
BOOKS連載記事一覧

もっと読む

この記事の著者

タニウム合同会社(タニウム)

 タニウムは、シングルエージェントで資産管理から脆弱性管理、EDRまで幅広い機能を実現するプラットフォームで世界をリードするソフトウェアベンダです。特許を取得した独自の技術で、ネットワークに負荷をかけることなく、環境内の情報をリアルタイムに入手して可視化し、コントロールすることが可能になります。 F...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19676 2024/05/17 15:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング