皆さんこんにちは。インフラサービスチーム橋本です。
情報セキュリティに関する内容でお届けしている本ブログですが、
前回は、”データドリブンについて”その概要を書きました。
今回はデータドリブンとセキュリティの
第2回目”運用監視データを活用したサイバーセキュリティの取り組み〜NECの事例〜”
について、以下の目次でお届けします。
1.経緯・背景
2.運用監視データの活用
3.セキュリティ対策の全体最適化
1.経緯・背景
データドリブンセキュリティは、情報技術の発展に伴い、
セキュリティの恐怖が高まり、従来のセキュリティ対策では
対応が鈍くなったことから生まれました。
身代金を要求するようなランサムウェアの被害も増加しており、
生活インフラに影響を及ぼしかねない攻撃も問題となっています。
従来のセキュリティ対策では、セキュリティルールを定め、
それに基づいてセキュリティ対策を実行する方法が一般的でした。
そのルールに従い、状況の変化に合わせて、
個別に部分最適を行うセキュリティ対策が多いのではないでしょうか。
個々のシステムによる検知だけでは、
どこが起点であり、何を目的とした攻撃なのかが分からず、
攻撃の全容をつかむことは非常に難しくなります。
2022年10月3日に、NECからデータドリブンサイバーセキュリティ事業を
新たに開始すると発表されています。
企業が保有するさまざまなデータの分析結果を基に、
サイバーセキュリティに関する経営判断やプロセス改革を支援するもので、
専門チームによる高度な監視分析やテクニカルコンサルティングを提供するそうです。
データドリブンサイバーセキュリティは、
従来のルールベースのアプローチに比べて、
より高度なセキュリティ対策を実行することができると言われています。
2.運用監視データの活用
データドリブンサイバーセキュリティでは運用監視データを
以下の短期的なサイクルを継続的に回すことで対策の維持・強化を行います。
1.収集
セキュリティ運用監視データ(システムのログデータ、脆弱性情報、脅威情報等)
の収集を行います。
2.分析
収集されたデータを分析し、どのような攻撃を受けているのか、
どの対策が機能して攻撃を防いでいるのか、
社員のアカウントに不審な動きがないか等の把握を行います。
3.可視化
管理画面にて統合的にセキュリティリスクを可視化します。
情報システム部門に対し、追加する対策の成果や、業務影響などの情報を還元し、
システム全体の設計を見直します。
上記の動きを継続的に回すことでセキュリティ対策を、
その時の状況に応じた適切な形に維持が可能です。
3.セキュリティ対策の全体最適化
運用監視データを活用し、「運用監視・対処」と「経営判断・プロセス改革」という
2つの観点から全体最適化を行います。
1.「運用監視・対処」
先ほど2で述べたように、
システムネットワーク上で発生したイベントの履歴やアクティビティのログを
収集、分析しインシデントの原因や影響範囲及び対処案の提示を行います。
2.「経営判断・プロセス改革」
運用監視、対処の情報から
・インシデント発生時の説明責任遂行
・セキュリティ対策に対して適切な投資判断
・最適なシステム構成や運用プロセス
といった価値が提供されます。
リスクの大きさを定量化し、優先順位をつけることで、
経営陣は、その結果を踏まえて、予算配分やセキュリティ対策の
優先順位を決定することができます。
また、攻撃発生時の対応に必要な時間を短縮し、
その被害を最小限に押し込むことができると考えます。
「データドリブンとセキュリティ」という内容で2回に分けてお届けしましたが、
自身が置かれている環境で、どのようなセキュリティの課題が存在しているのかを
考えるきっかけになれば幸いです。
参照
1)セキュリティDX〜データドリブンによる対策の全体最適化〜
→https://jpn.nec.com/cybersecurity/topics/2022/data-driven-cybersecurity.html
2)NEC、セキュリティ対策の問題を全体最適化で解消する新規事業
→https://japan.zdnet.com/article/35194076/
本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。