ブログ
/
サイバー・レジリエンス

Steph Curry エンタープライズセキュリティに関するその他の教訓:何かがおかしくなったとき

P・J・カーナー
共同創設者兼顧問
August 30, 2018
23 最小読取り

この記事は最初に公開されました フォーブス・ドットコム。シリーズの第1部を読む ここに

パート 1この2部構成のシリーズでは、現実世界の公共スペースと企業における高価値資産の保護の類似点について説明しました。これには、資産の価値を理解する必要性、潜在的な攻撃対象領域を最小限に抑えるために資産への利用可能な経路を減らす方法、アクセスポイントのセキュリティ管理を行う方法などが含まれます。

私はステフ・カリーを中心とした例えを使いました。彼の長距離得点により、相手チームは守備の戦術を変えざるを得なくなりました。史上最高のシューターの1人であり、ゴールデンステート・ウォリアーズにとってのカリーの価値は他に類を見ません。コートでは無防備だが、コート外で彼を守るにはどうすればいい?

ステフが公会堂でスピーチをしているシナリオを描きました。そこでは、会場のサイドドアとバックドアをロックダウンし、もう片方のバックドアを自分とバッジを持ったスタッフに制限するセキュリティプランが策定されています。5台の金属探知機が正面玄関を保護し、会場のセキュリティを確保しています。企業では、マイクロセグメンテーションと 最小権限の原則 データセンターまたはクラウド環境でも同等のことを実現できます。

現実世界と同様に、企業では土壇場でのセキュリティ問題が常に発生します。イベントが始まる直前に、金属探知機の 1 つに問題があることが判明したとします。何らかの理由で、正常に動作せず、特定の金属物が見当たらないということは、信頼できないということです。時間がないので、修理や交換はできません。完全にシャットダウンすると、開いている残りの金属探知機に大きな混雑が生じます。イベントが始まっても、人々は長くて動きの遅い列に並び、多くの人がまだ列に並んでいます。金属探知機の出入り口を開けたままにして、警備員に物理的なパットダウンをさせると、隠された武器を見失い、カリーを危険にさらす危険性があります。明らかに、出席者が被る不便さよりも、カリーを守ることの方が重要です。

これは、企業内でパッチが適用されていない脆弱性のあるアプリケーションやセキュリティコントロールを発見するのと同じです。セキュリティ上の理由で企業内の重要なアプリケーションやアクセスポイントをシャットダウンすると、ネットワークトラフィック、ワークフロー、事業運営に深刻な影響を及ぼし、長期的には生産性、顧客サービス、収益に深刻な影響を与える可能性があります。問題をすぐに解決できない (たとえば、ソフトウェアにパッチを当てる) ことができなければ、顧客やビジネスが危険にさらされることになります。

このようなセキュリティ管理の失敗を補うオプションは他にもあります。カリーのイベントでは、探知機にもっと警備員を配置してパットダウンを行うこともできますが、そうすることでラインを少し速く移動できるかもしれませんが、隠された武器を見逃す可能性も同様です。

別のアイデアは、壊れた金属探知機の警備員にハンドワンドを使って金属物体を検出させることです。これによって金銭的な投資が増えるかもしれませんが、これは強固なセキュリティバックアップソリューションとして役立ち、出席者の満足度を維持するのに役立ちます。企業では、セキュリティチームはパッチが適用されるまで待ちきれないかもしれませんが、マイクロセグメンテーションを利用して脆弱性が悪用される可能性を排除する対抗策を構築することはできます。

これらのシナリオでは、資産に対する制御システムのセキュリティの脆弱性に対処しますが、脆弱性が資産自体に関連している場合はどうでしょうか。Curry に直接アクセスできる VIP バッジの 1 つがなくなったとしましょう。問題をすばやく特定して対処する方法が必要です。この場合、杖を持った警備員をVIPエントリーに追加することができます。

重要なのは、システムを停止したり、インフラストラクチャに負担をかけたりすることなく、リスクを理解し、脆弱性に対処するために迅速に行動できることです。重要なインサイトの 1 つは、どの経路が存在するか (自分の「露出状況」) を把握し、脆弱性が存在することを特定し、それを補うためにどのような対策を講じるべきかを判断できることです。セキュリティ管理はどこにでも必要というわけではありません。リソースを効率的にデプロイし、最も必要な場所、つまり最も重要な資産へのアクセスポイントにのみ配置できます。

セキュリティチームは、このような決定をいつでも臨機応変に行う必要があり、状況についてアクセスできるデータが多ければ多いほど、より適切な意思決定を行うことができます。セキュリティチームがリアルタイムの意思決定の負担や複雑さを軽減し、代わりに実施したいより高いレベルのビジネスロジックに集中できるようにする新しいツールが利用可能になりつつあります。

将来的には、機械を手動で交換または修理することなく、壊れた金属探知機の問題を解決する方法があるかもしれません。ハードウェアプラットフォームがよりスマートになり、金属探知機がプログラム可能になったらどうなるでしょうか。ソフトウェア・セキュリティ・アップデートを含め、設定や機能をリアルタイムで適応させることができたのです。マイクロセグメンテーションは、企業内のポリシーとセキュリティ統制にも同じ効果をもたらしますが、これはセキュリティ専門家にとってはスラムダンクです。

関連トピック

アイテムが見つかりません。

関連記事

ゼロトラストの運用 — ステップ 2 と 3: 重点的に取り組むべきゼロトラストの柱の決定と正確な統制の指定
サイバー・レジリエンス

ゼロトラストの運用 — ステップ 2 と 3: 重点的に取り組むべきゼロトラストの柱の決定と正確な統制の指定

ワークロード保護には、OSとインストールされているアプリケーションの効果的な保護とパッチ適用、ウイルス対策、EDR、ファイル整合性監視、ホストベースのファイアウォールなどのホストベースの脅威保護制御など、多くのセキュリティ機能が含まれますが、これらに限定されません。

もっと読む
クラウドセキュリティ:Illumioで誤った仮定を保証に変える
サイバー・レジリエンス

クラウドセキュリティ:Illumioで誤った仮定を保証に変える

クラウドサービスとワークロードセキュリティに関する誤った仮定の危険性を調査します。

もっと読む
現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題
サイバー・レジリエンス

現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題

米国連邦政府は、ほぼすべての市民の個人情報を収集しています。また、連邦政府機関には貴重なデータが保管されており、その一部が公開されれば米国を危険にさらす可能性があります。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく