.png)
可視
サイバーセキュリティにおける可視性とは?
サイバーセキュリティにおける可視性とは、セキュリティ チームがネットワーク、システム、デバイス、アプリケーション全体のアクティビティを確認し、監視する能力を指します。これにより、組織は資産間の通信を追跡し、異常な動作を特定し、IT 環境全体で潜在的なセキュリティ脅威を検出できるようになります。
セキュリティにとって可視性が重要な理由
現代の組織は、オンプレミス インフラストラクチャ、クラウド プラットフォーム、リモート デバイス、サードパーティ サービスなどの複雑なデジタル環境で業務を行っています。十分な可視性がなければ、セキュリティチームはシステム間の相互作用を理解したり、潜在的な脅威を検出したりするのに苦労する可能性がある。
サイバーセキュリティの可視性を向上させることで、組織は次のことが可能になります。
- 異常または疑わしいネットワークアクティビティを検出する
- 不正アクセスやポリシー違反を特定する
- アプリケーションとワークロードの通信方法を理解する
- セキュリティインシデントをより迅速に調査
- 攻撃者が悪用する可能性のある盲点を減らす
サイバーセキュリティの可視性の仕組み
サイバーセキュリティの可視性は、組織のテクノロジー環境のさまざまな部分からデータを収集して分析することによって実現されます。セキュリティ ツールはアクティビティを監視し、システム、ユーザー、アプリケーションの相互作用に関する情報を提供します。
一般的な可視性ソースには次のようなものがあります:
- ネットワークトラフィック監視:システム、デバイス、アプリケーション間の通信を監視
- システムおよびアプリケーション ログ: オペレーティング システム、アプリケーション、インフラストラクチャによって生成されたアクティビティの記録
- エンドポイント監視:ネットワークに接続されたノートパソコン、サーバー、その他のデバイスからのデータ
- クラウドおよびインフラストラクチャテレメトリ:クラウドサービスおよび分散環境からの運用データ
これらのデータ ソースを組み合わせることで、セキュリティ チームは環境をより広い視野で把握し、セキュリティ リスクの兆候となる可能性のあるアクティビティを特定できるようになります。
サイバーセキュリティにおける可視性と観測可能性
可視性と観測可能性は密接に関連した概念ですが、サイバーセキュリティにおいては目的が異なります。可視性は、システムやネットワーク全体のアクティビティと通信を確認する能力に重点を置いています。環境を監視し、潜在的なセキュリティ問題を特定するために必要な基礎的な認識を提供します。
可観測性はさらに深まります。ログ、メトリック、トレースなどのシステムテレメトリを分析して、何かが起きている理由を理解し、複雑なシステムの動作を調査します。 通常、組織には両方の機能が必要です。可視性によりアクティビティの幅広いビューが提供され、観測可能性により問題発生時のより詳細な調査と分析が可能になります。
セキュリティの可視性に関連する重要な概念
ネットワークの可視性
ネットワーク上を移動するトラフィックを監視および分析し、異常な通信パターンや不正なアクティビティを識別する機能。
ワークロードの可視性
アプリケーション、サービス、ワークロードがデータセンターやクラウド環境間でどのように通信するかを把握します。
セキュリティ テレメトリ
システム、アプリケーション、インフラストラクチャによって生成される運用データ。セキュリティ チームがアクティビティを監視するのに役立ちます。
攻撃対象領域の認識
攻撃者が潜在的に標的とする可能性のあるすべてのシステム、資産、およびエントリ ポイントを把握します。
関連するサイバーセキュリティ用語
可視性に関するよくある質問
サイバーセキュリティにおける可視性とはどういう意味ですか?
可視性とは、潜在的な脅威を検出するために、ネットワーク、システム、デバイス、アプリケーション全体のアクティビティを監視および理解する能力を指します。
サイバーセキュリティの可視性を提供するツールは何ですか?
セキュリティの可視性は、ネットワーク監視プラットフォーム、エンドポイント検出システム、セキュリティ分析ソリューションなどのツールを使用して向上できます。
ゼロトラスト セキュリティには可視性が必要ですか?
はい。組織は、ゼロトラスト セキュリティ ポリシーを適用する前に、まずシステムがどのように通信し、相互作用するかを理解する必要があります。