Cisco のヒント: 複雑なネットワーク環境でエンタープライズ セキュリティを確保するにはどうすればよいでしょうか?

Cisco のヒント: 複雑なネットワーク環境でエンタープライズ セキュリティを確保するにはどうすればよいでしょうか?

[51CTO.com からのオリジナル記事] 世界がインテリジェント テクノロジーの時代に入るにつれて、ネットワークの脅威とリスク環境はますます複雑になっています。企業の情報セキュリティに対する関心は新たなレベルにまで高まっています。最高情報セキュリティ責任者 (CISO) は、企業の情報セキュリティおよびリスク管理者として、重要な役割を果たします。

過去1年間に多くのセキュリティインシデントが発生しました。これらはビジネスマネージャーにとって何を意味するのでしょうか?どのようなセキュリティインシデントが彼らを夜眠れなくさせるのでしょうか?どのような新たな脅威が出現したのでしょうか?対処法と実践方法は何ですか? Cisco が最近リリースした「Cisco 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査レポート」では、上記の質問に対する回答が提供されています。

安全を守る:基礎と自信を持つ

Cisco といえば、誰もがネットワーク分野のリーダーとして思い浮かべるでしょう。まるで Cisco がインターネット全体のインフラストラクチャに等しいかのように。では、シスコはなぜセキュリティに取り組みたいのでしょうか?セキュリティにおけるシスコ独自の利点は何ですか?シスコシステムズ・グレーター・チャイナ副社長兼セキュリティ事業部門ゼネラルマネージャーのBu Xianlu氏は、現在のネットワークとセキュリティの統合レベルは95%に達していると語った。 IoT端末の大量登場により境界セキュリティの重要性が増しており、境界ルーターやスイッチには多くのセキュリティ機能が搭載されています。これはシスコにとって大きな利点です。

[[263421]]
シスコシステムズ グレーターチャイナ副社長兼セキュリティ事業部ゼネラルマネージャー、ブ・シアンルー氏

第二に、セキュリティに関しては Cisco が不可欠な選択肢です。今日では、顧客がインターネットを利用したい場合、必ず安全なネットワークを選択します。セキュリティは、ある程度、ネットワーク セキュリティと同等になり、それ自体がネットワークとセキュリティが高度に相関していることを示しています。したがって、シスコのセキュリティへの取り組みにより、ネットワーク分野における同社の優位性が継続的に強化され、顧客に優れた統合ソリューションが提供されることになります。

3 番目に、今日のセキュリティは、もはや単なるインフラストラクチャ ネットワーク セキュリティの問題ではありません。顧客はパブリック クラウドへの移行を進めており、複雑なハイブリッド クラウド環境が生まれています。顧客は複数のクラウドの誘惑と選択にも直面しています。通常、お客様がパブリック クラウドを選択する場合でも、2 つまたは 3 つを選択し、異なるアプリケーションと異なるインフラストラクチャを徐々に移行します。このプロセスにおいて、顧客が最初に直面する課題は、ポリシーの一貫性、アクセス セキュリティ、可視化をどのように確保するかということです。シスコはこの分野で多くの大規模な投資を行ってきました。たとえば、シスコは昨年、Duo Security の買収に 23 億 5,000 万ドルを費やしており、その他にも CloudLock、Observable Networks、OpenDNS などを買収しています。これらはすべて、クラウド セキュリティ分野のリーダーです。これは、シスコがネットワーク セキュリティにおける従来の優位性に加えて、クラウド セキュリティにも多大な投資を行ってきたことを示しています。

CISO: 注目を集める一方で、多くの課題にも直面している

ブ・シアンルー氏は、多くの企業が情報セキュリティポリシーの策定と管理の機能を分離し、CISOの役職を設置し始めていると述べた。これは良い傾向ですが、企業の CISO は主に次の 2 つの点から大きなプレッシャーを受けています。

まず、責任が重いです。企業が大規模なデータ漏洩や攻撃を受け、業務停止やダウンタイムが発生すると、CISO にとっては自身の責任だけでなく、企業全体の評判にも関わることになります。

第二に、企業のCISOが主導するセキュリティ管理部門の人員数やスキル要件については、人材不足、人材の流動性、業務対応力、技術向上の課題など、大きな課題があります。
さらに、サプライヤーの断片化、アプリケーションのクラウド化、部門のサイロ化などの他の理由もあり、これらも CISO が負担するプレッシャーとなっています。

従来の IT 部門から分離された後、CISO は多大なプレッシャーに加えて多くの課題に直面します。まず、CISOは単独で活動することはできないため、従来のIT部門やネットワーク部門、さらにはさまざまな事業部門との連携をいかに緊密に図るかがポイントになります。 「シスコ 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査レポート」のデータによると、回答者の 95% が、ネットワーク チームとセキュリティ チーム間の連携レベルが非常に高い、または非常に高いと考えています。連携の緊密さという点では、ネットワーク部門とセキュリティチーム間の連携レベルも非常に高いです。チームコラボレーションには、IT 部門とビジネス部門間のコラボレーション、IT 部門とネットワーク部門間のコラボレーション、セキュリティ チーム間のコラボレーションがあります。さらに、市場の配信要件がますます厳しくなっているため、多くのアプリケーション開発では現在、アジャイル開発と非常に高速な反復が行われています。このとき、チームがどれだけ緊密に連携するかが特に重要になります。セキュリティ チームとネットワーク チーム間の連携が不十分な場合、攻撃者に悪用される可能性があります。

CISO が直面する 2 番目の課題は、アーキテクチャ レベル、つまりテクノロジーとベンダーの断片化です。周知のとおり、かつてはネットワーク機器が多数存在し、情報セキュリティ技術が次々と登場していました。情報セキュリティのサプライヤーは分散しており、企業は複数のセキュリティサプライヤーを同時に使用していました。 CISO にとって、さまざまなセキュリティ製品を効果的に統合し、アラーム情報を効果的に処理し、全体的かつ具体的な分析結果を得ることは困難でした。この点に関して、「シスコ 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査」では、企業は既知の脅威に効果的に対応し、未知の脅威の発見をより効果的に支援するために、アーキテクチャ レベルで合理化と統合を行う必要があると指摘されています。このレポートによると、回答者の 79% が、複数のベンダーの製品からのアラートの管理は非常に難しいと回答しており、これは 2018 年の 74% から増加しています。さらに、時間、エネルギー、アーキテクチャの断片化、ツールの問題により、企業内のアラームの半分以上がまったく処理されていません。サプライヤーの統合は今日のトレンドとなっており、2018 年には回答者の 54% が自社の環境内のサプライヤーの数が 10 社以下であると回答しました。 2019年にはその数は63%に増加しました。これは、セキュリティ製品テクノロジ間の統合だけではなく、インフラストラクチャとネットワークとのさらなる統合も含まれます。

3番目の課題は未知の脅威です。未知の脅威をどのように管理し、発見し、またそれら未知の脅威にどのように対処するかは、それ自体が非常に難しいテーマです。よく知られているスパム関連の未知の脅威を例にとると、電子メールはビジネス運営において最も一般的に使用されている作業方法です。多くの未知の脅威は、電子メールを重要な侵入口とみなすことがよくあります。これは、多くの未知の脅威が実際には侵入するために既知のチャネルと手段を使用していることを示しています。したがって、シスコは CISO に対して、既知の事実に基づいて意思決定を行うようアドバイスしています。企業には、いくつかのサービス手段を含む多くのセキュリティ製品とソリューションが導入されており、これらに基づいて決定を行う必要があります。さらに、CISO は、既知の未知の要素に基づいて、セキュリティ ポリシー、戦略、開発の方向性を決定する必要もあります。

クラウド コンピューティングであれ、人工知能などの新興アプリケーションであれ、新しいテクノロジーの導入に関しては、未知の点が多くあります。ビジネス マネージャーは、これらのテクノロジーには一定のリスクが伴うことを認識しているため、この分野での能力を意識的に向上させることが非常に重要になります。さらに、業界の発展における新たな動向や事業展開における新たな動向をいかに積極的に探究し、理解するかによって、企業全体のセキュリティ意識や戦略策定を含むセキュリティ技術が、従来の考え方から乖離したり、限界にとらわれたりすることなく、トレンドに沿って追跡、発展することが可能となり、未知の未知に対処する上でも非常に重要です。

新しいテクノロジーがネットワークセキュリティを強化

クラウドコンピューティングや人工知能などの新しいテクノロジーは非常に人気があります。 Cisco はこれに関していくつかの新たな発見をしました。まず、企業ユーザーのクラウド導入、信頼、準備状況は昨年に比べて向上しました。これは、5〜10年後にはクラウドコンピューティング技術がますます成熟していることを示しています。情報セキュリティベンダーがクラウドコンピューティング向けに開発したテクノロジー、製品、ソリューションにより、顧客の信頼も高まり、ハイブリッドクラウドやマルチクラウド環境への移行も可能になりました。また、全体的な注目度は高いものの、機械学習、AI、自動化への依存度は若干低下しています。主な理由は 2 つあります。まず、これらのテクノロジは製品に統合されており、独立したブランチとして分離されなくなりました。 Cisco には、機械学習、人工知能、自動化テクノロジーを組み込んだ製品やソリューションも数多くあります。第二に、これらの技術が初めて導入されたとき、人々は非常に高い期待を抱いていました。根本的な問題の解決に役立つかもしれないと考える人もいました。しかし、過去 1 ~ 2 年の実践により、人間の介入が依然として必要であり、従来のセキュリティ アーキテクチャやポリシー策定などと効果的に組み合わせることが最も現実的なアプローチであることがわかりました。

これらの新しいテクノロジーにより、ネットワークのセキュリティが強化されました。シスコの多くのテクノロジーは、AI、機械学習、ブロックチェーンなどの大規模なアプリケーションを実現しています。たとえば、電子メールのセキュリティでは、フィッシングメールが現在多くの企業が直面している脅威となっています。シスコは大量の電子メールに対してビッグデータ分析を実施した後、人工知能技術を使用して、電子メールが安全かどうかを判断するための多くのモデルを導き出します。

さらに、可視化の面では、シスコはネットワーク トラフィックに関する理解と、シスコが得意とするネットワーク テクノロジーを組み合わせたネットワーク可視化の手段を提供します。データ センターでは、実行中のアプリケーションの数、アプリケーションの種類、データ センターにアクセスしているユーザー、実行したアクションなどをユーザーが把握できます。ビジネス マネージャーにとって、この情報はネットワーク セキュリティを確保するための基礎となります。

添付ファイル:
Cisco 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査では、データに基づく分析から得られた調査と結論に基づいて、CISO 向けにいくつかの実用的な提案が提供されています。
1. 実用的な戦略とサイバー保険、リスク評価を組み合わせて、測定されたセキュリティ結果に基づいてセキュリティ予算を作成し、調達、戦略、管理の意思決定を導きます。
2. 企業は業界で実証されたプロセスを採用して、攻撃に対する露出と脆弱性を軽減できます。これらのプロセスには強化訓練が含まれます。厳格な調査方法を採用する。最も迅速な回復方法を理解します。
3. ビジネス ケースの根本的なセキュリティ要件を理解するには、IT、ネットワーク、セキュリティ、リスク/コンプライアンスの各部門間でサイロを越えて連携する必要があります。
4. インシデントに対するさまざまなツールの対応を調整して、検出から対応までのプロセスを高速化し、手動操作を削減します。
5. 脅威検出とアクセス保護を組み合わせて、内部脅威に対処し、ゼロ トラストなどの取り組みに準拠します。
6. フィッシング トレーニング、多要素認証、高度なスパム フィルタリング、DMARC を通じて最大の脅威源に対処し、ビジネス メール攻撃から保護します。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]

<<:  クラウド コンピューティングが IT セキュリティをサポートする 12 の方法

>>:  Tencent が分散 NoSQL ストレージ システム DCache をオープンソース化

推薦する

マルチクラウド環境のセキュリティを確保するには、まず問題があることを認識する必要がある

マルチクラウド環境は急速に変化しています。企業には、クラウド専用に構築され、デジタル変革戦略に沿った...

SEOを学ぶためのマスターを見つけることについての私の考えについて簡単に話します

私がいくつかの記事を書いて友人の承認を得たためか、多くの人がSEOを学びたいと言ってきました。また、...

ウェブサイトの革新の本質を理解するために基本に戻る

ウェブサイトは、ユーザーに覚えてもらうために何かユニークなものを提供する必要があります。同時に、ユー...

テンセントは自社開発事業をクラウドに完全移行したと発表した

テンセントは本日、長年の努力と革新を経て、自社で開発した大規模な社内事業をクラウドに完全に移行したこ...

オープンソースがクラウドで生き残る方法

過去 10 年間、Linux や MySQL から Kubernetes、Spark、Presto、...

競争の激しいキーワードの最適化で目立つにはどうすればよいでしょうか?

キーワードランキングの観点から言えば、一般的に言えば、重みが高いウェブサイトはランキングにおいて一定...

reprisehosting: 月額 38.97 ドル、シアトル サーバー、2*e5-2650Lv2 (20 コア/40 スレッド)/32g メモリ/1T ハード ディスク/20T トラフィック/4IP

reprisehostingは、米国西海岸シアトルでデータ付きの独立サーバーの販売に注力しており、超...

バイトダンスとテンセントの公然かつ秘密の戦い

つい最近、西瓜動画は今日頭条プラットフォームに「テンセントの著作権侵害の申し立てに基づき、広州裁判所...

gcorelabs 南アフリカ VPS の簡単な評価で、「China Telecom Round Trip cn2」+「China Unicom Return cn2」が見つかりました

今日は、gcorelabs の南アフリカ VPS の評価情報を皆さんと共有したいと思います。私はこれ...

簡単な説明: 新しいウェブサイトを公開後3日以内にインデックスに登録してランキング付けするためのヒントがいくつかあります。

まず、同じ業界の友人たちに聞きたいのですが、あなたの新しいウェブサイトはオンラインになってから、含ま...

PTC と ANSYS が協力し、設計エンジニア向けの新しいリアルタイム シミュレーション製品を提供

PTC (NASDAQ: PTC) は本日、PTC と ANSYS の最高の設計およびシミュレーショ...

マルチクラウド管理の課題を克服するにはどうすればよいでしょうか?

厳しい市場環境の中で、パンデミックとビジネスダイナミクスの劇的な変化により市場はより複雑化し、企業は...

上海は「両会」のオンライン相談プラットフォームの設立を先導し、ガバナンスのデジタル変革を加速

上海はガバナンスのデジタル変革をさらに加速します。本日、第13期市政協第4回会議が開幕し、上海は正式...

電子商取引のサンプル:Wanbiao.comの顧客単価10,000元

薛曼子さんと小曼さん(左)はスイスの時計ブランドDAVOSAを訪問し、同ブランドの創設者(右)から温...

Kafka について: コンシューマー ソースコード分析とリバランス メカニズム

[[443148]] 1. はじめに前回の記事では、Consumer が Consumer Grou...