Steph Curry のエンタープライズセキュリティのレッスン: 何か問題が発生した場合

この記事はもともと Forbes.com.シリーズのパート1を読む ここは. 

この 2 部構成のシリーズの第 1 部では、現実世界の公共スペースと企業における高価値資産の保護の類似点について説明しました。これには、資産の価値を理解する必要性、潜在的な攻撃対象領域を最小限に抑えるために資産への利用可能な経路を減らす方法、アクセスポイントでセキュリティ制御を使用する方法が含まれます。

私はステフィン・カリーを中心に展開する例えを使用しましたが、彼の長距離得点により相手チームは守備の戦術を変更せざるを得なくなりました。コートに立った史上最高のシューターの一人であるカリーは、ゴールデンステート・ウォリアーズにとって比類のないものです。コート上ではガードできないのに、コート外ではどうやって彼を守るのでしょうか?

私は、ステフが公共の講堂で演説をしているというシナリオを描き、そこでは会場の横のドアと裏口をロックし、もう一方の裏口を彼とバッジを持ったスタッフに制限するというセキュリティ計画が策定されています。5つの金属探知機が正面玄関を保護し、会場のセキュリティを確保します。企業では、マイクロセグメンテーションと 最小権限の原則 を使用して、データセンターまたはクラウド環境で同等のことを実現します。

現実世界と同じように、企業内でも土壇場でのセキュリティ問題は常に発生します。イベント開始直前に金属探知機の 1 つに問題があることが判明したとします。何らかの理由で正常に動作せず、特定の金属物体を見逃すため、信頼性がありません。時間がないので修理や交換はできません。完全にシャットダウンすると、開いている残りの金属探知機に大きな混雑が生じます。人々は長くてゆっくりと移動する列に並ぶことになりますが、イベントが始まっても多くの人がまだ列に並んでいます。金属探知機の出入り口を開けたままにして警備員に物理的なパットダウンをさせると、隠された武器を見逃す危険があり、カリーを危険にさらす可能性があります。明らかに、カリーを守ることは、参加者が被る不便を上回ります。

これは、企業内でパッチが適用されていない脆弱性を持つアプリケーションまたはセキュリティ制御を検出することと同じです。セキュリティ上の理由から企業内の重要なアプリケーションやアクセスポイントをシャットダウンすると、ネットワークトラフィック、ワークフロー、ビジネスオペレーションに深刻な影響を及ぼし、長期的には生産性、顧客サービス、収益に影響を与える可能性があります。問題を迅速に解決できない (ソフトウェアにパッチを適用するなど) と、顧客とビジネスを危険にさらすことになります。

セキュリティ制御のこのような故障を補う他のオプションがあります。カリー イベントでは、探知機により多くの警備員を配置してパットダウンを行うこともできますが、そうすることで列の移動が少し速くなるかもしれませんが、隠された武器を見逃す可能性も同様に高くなります。

別のアイデアは、壊れた金属探知機の警備員に手杖を使って金属物体を検出させることです。これにより、財政投資が増加する可能性がありますが、堅牢なセキュリティ バックアップ ソリューションとして機能し、参加者を満足させるのに役立ちます。企業では、セキュリティチームはパッチを適用するのを待つことができないかもしれませんが、マイクロセグメンテーションを使用して、脆弱性が悪用される可能性を排除する補正制御を作成できます。

これらのシナリオは、資産に対する制御システムのセキュリティー脆弱性に対処しますが、脆弱性が資産自体に関連付けられている場合はどうでしょうか?カリーに直接アクセスできるVIPバッジの1つが行方不明になったとします。問題をすばやく特定して対処する方法が必要です。この場合、杖を持った警備員をVIPエントリーに追加することができます。

重要なのは、リスクを理解し、システムをシャットダウンしたり、インフラストラクチャにさらなる負担をかけたりすることなく、脆弱性に対処するために迅速に行動できるようにすることです。重要な洞察の 1 つは、どの経路 (「エクスポージャー」) が存在するかを確認し、脆弱性があることを特定し、それを補うためにどのような対策を講じるべきかを判断できる必要があるということです。どこでもセキュリティ管理は必要ありません。リソースを効率的に展開し、最も重要な資産へのアクセスポイントなど、最も必要な場所にのみ配置できます。

セキュリティ チームは常にこのような意思決定をその場で行う必要があり、状況に関するデータが多ければ多いほど、より適切な意思決定を行うことができます。セキュリティチームがリアルタイムの意思決定の負担と複雑さを軽減し、代わりに適用したい高レベルのビジネスロジックに集中できるようにする新しいツールが利用可能になっています。

将来的には、機械を手動で交換したり修理したりすることなく、破損した金属探知機の問題に対処する方法があるかもしれません。ハードウェアプラットフォームがよりスマートになり、金属探知機がプログラム可能になったらどうなるでしょうか?ソフトウェアのセキュリティアップデートなど、設定と機能はリアルタイムで適応する可能性があります。マイクロセグメンテーションは、企業内のポリシーやセキュリティ制御にも同じことを行い、セキュリティの専門家にとっては大変なことです。