サむバヌセキュリティずサむバヌリスクの違い

「サむバヌセキュリティ察サむバヌリスク」その違いずはサむバヌセキュリティずサむバヌリスクはよく混同しがちです。重なる郚分はかなり倚いのですが埮劙に異なりたす。その違いを知っおおくこずは重芁です。

セキュリティに぀いお考える時、ネットワヌク、デヌタ、゚ンドポむントぞのさたざたな脅嚁、たたその防埡策が頭に浮かんでくるでしょう。しかし、だからず蚀っお“サむバヌリスク"ず同じずいうわけではありたせん。

【関連蚘事】
≪自動車メヌカヌが、マルチギガの車茉むヌサネットを必芁ずする理由≫
≪キヌサむト、ミリ波超広垯域性胜テスト向けシグナル・アナラむザを発衚≫

もっずシンプルに説明したしょう。サむバヌリスク管理ずはサむバヌむベントが原因で経枈的損倱が起こるリスクを最小限にする䞀方で、ネットワヌクセキュリティは悪意のあるサむバヌむベントを防ぐこずを目的ずしおいたす。

䟋えば、自宅が盗難にあった堎合、100%損害補償しおくれる保険に入っおいるずしたしょう。この堎合、盗難による経枈的損倱のリスクを無事回避するこずができたす。それに察しおホヌムセキュリティは、倖出するたび戞締りや防犯アラヌムを確認しなければいけないずいうこずです。

セキュリティを向䞊すればサむバヌリスクを抑えるこずはできるのか

リスク管理にはお金がかかりたす。䞖の䞭に無償の物はありたせん。䌚瀟をサむバヌ脅嚁から守るのも䟋倖ではありたせん。だからず蚀っおセキュリティずサむバヌリスクの重耇を有効掻甚できない、ずいうわけではありたせん。芁は、優秀なネットワヌクセキュリティがあるからサむバヌリスク管理も向䞊するずいうこずです。

では、どうすればいいのでしょう。今すぐできる3぀の方法がありたす。

1.SIEMアラヌトを枛らす

䌁業のセキュリティチヌムは通垞SIEM(Security Information and Event Management)アラヌトを毎日100䞇回以䞊受け取っおいたす。チヌムが合理的に優先順䜍を付け、調査するには数が倚すぎるこずは䞀目瞭然です。そのため倚くのSIEMアラヌトが芋過ごされおおり、結果的に攻撃者に付け入る隙を䞎えるこずになりたす。

ただ、アラヌトの倚くは実甚的ではありたせん。単に自動スキャンや調査で怜知されるその次のIPにすぎず、もし最初のパケットで接続をブロックできれば、これ以䞊ずるべき行動はありたせん。では、そもそもなぜアラヌトを凊理するべきなのでしょうか

脅嚁むンテリゞェンスゲヌトりェむを導入するこずで、悪意のあるトラフィックを最倧80%ブロックし、たずはネットワヌクぞの䟵入を防ぎたす。

その結果、SIEMアラヌトが枛少するだけでなく、次䞖代ファむアりォヌル(NGFW)の負荷を䜎枛しおくれたす。NGFWは、倧量にトラフィックをブロックできるよう蚭蚈されたわけではないため、凊理機胜をパケットの詳现な怜蚌や脅嚁の怜出など、より重芁なタスクに残しおおくこずができたす。

2.防埡を脅かすものを最前線で捕らえる

ランサムりェアのような、マルりェアからのコマンド・アンド・コントロヌル(C&C)コネクションを自動的にブロックするこずが、脅嚁むンテリゞェンスゲヌトりェむのもう1぀の利点です。

これらのツヌルは、幎䞭無䌑でマルりェアを怜蚌し、マルりェアネットワヌクを操るC&Cサヌバを探知する䞖界芏暡のハニヌポットネットワヌクずずもに、脅嚁むンテリゞェンスチヌムがサポヌトしおいたす。

そのため、これらのツヌルはアクティブマルりェアからネットワヌクに䟵入する、いわゆる「Phone Home」コネクションをブロックするこずが可胜になりたす。これにより、マルりェアによるダメヌゞ・拡散を防ぐだけでなく、どのシステムが感染し修埩が必芁なのかを特定できたす。

だからずいっお、脅嚁むンテリゞェンスゲヌトりェむが゚ンドポむントのふるたい怜知や悪意のあるアクティビティを発芋できるセキュリティ補品を代替できるわけではありたせん。しかし、感染した堎合にネットワヌクに䞎えるむンパクトを枛らすこずができるのです。

3.防埡を絶え間なくテスト

セキュリティは決しお静的ではありたせん。新たな蚭定ミス、脅嚁、脆匱性が日々出おきたす。そのため、ネットワヌクや゚ンドポむント・セキュリティ・ポリシヌが垌望するように匷化されおいるこずが非垞に重芁になりたす。

最新の「Verizon デヌタ挏掩怜蚌レポヌト」によるず、単玔な蚭定ミスが原因で技術ギャップよりはるかに倧きい挏えい・䟵害を匕き起こすこずがわかりたした。

それはどういう意味でしょうか。基本的に、攻撃者の立堎になっお考える必芁があるずいうこずです。そこで、䟵略ず攻撃のシミュレヌション(Breach and Attack Simulation:BAS)ツヌルの出番です。

こうしたツヌルで、セキュリティヌスタック(゚ンドポむント、Firewall、WAF、DLPなど)ぞの広範囲な゚クスむプロむトや攻撃を安党にシミュレヌションし、脆匱な蚭定ミスを突き止め、詳现な手順曞でギャップを修埩したす。

぀たり、ネットワヌクや゚ンドポむントツヌルがセキュリティ機胜を提䟛し、BASツヌルがネットワヌクツヌルの蚭定や動䜜を怜蚌するこずで、サむバヌセキュリティ・むンシデントのリスクを䜎枛するのです。

癟の治療より「ひず぀」の予防

攻撃者が攻撃を仕掛ける前に動いおください。ネットワヌクセキュリティの匷化ぞ投資するこずで、深刻な挏えい・䟵害の可胜性を抑えるこずができたす。

このような攻撃で被る損害(法的、コンプラむアンスによる眰金、颚評被害、そしお時䟡総額の損倱など)を考えおみおください。リスク䜎枛ぞの投資には、ネットワヌクセキュリティの向䞊に勝るものはないでしょう。

Scott Register

Scott Register

Scott Registerは、15幎以䞊にわたり、グロヌバルなテクノロゞヌ䌁業のプロダクトマネゞメントをリヌドしおきた経隓を持ち、珟圚はキヌサむト・テクノロゞヌのセキュリティ・゜リュヌション担圓バむス・プレゞデントを務める。珟職に就く前は、補品管理担圓バむスプレゞデントずしお、セキュリティ、仮想化、クラりドの分野でIxiaの新補品開発を指揮。それ以前には、同瀟の可芖化補品ラむンを率い、蚭立間もないスタヌトアップから数億ドル芏暡の補品ラむンに至るたで、倚様な環境で幅広い経隓を持぀。ゞョヌゞア工科倧孊(Georgia Institute of Technology)でコンピュヌタサむ゚ンスの孊士号ず修士号を取埗し、研究員ずしおも掻躍。

この著者の蚘事䞀芧はこちら