Cisco のヒント: 複雑なネットワーク環境でエンタープライズ セキュリティを確保するにはどうすればよいでしょうか?

[51CTO.com からのオリジナル記事] 世界がインテリジェント テクノロジーの時代に入るにつれて、ネットワークの脅威とリスク環境はますます複雑になっています。企業の情報セキュリティに対する関心は新たなレベルにまで高まっています。最高情報セキュリティ責任者 (CISO) は、企業の情報セキュリティおよびリスク管理者として、重要な役割を果たします。

過去1年間に多くのセキュリティインシデントが発生しました。これらはビジネスマネージャーにとって何を意味するのでしょうか?どのようなセキュリティインシデントが彼らを夜眠れなくさせるのでしょうか?どのような新たな脅威が出現したのでしょうか?対処法と実践方法は何ですか? Cisco が最近リリースした「Cisco 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査レポート」では、上記の質問に対する回答が提供されています。

安全を守る：基礎と自信を持つ

Cisco といえば、誰もがネットワーク分野のリーダーとして思い浮かべるでしょう。まるで Cisco がインターネット全体のインフラストラクチャに等しいかのように。では、シスコはなぜセキュリティに取り組みたいのでしょうか?セキュリティにおけるシスコ独自の利点は何ですか?シスコシステムズ・グレーター・チャイナ副社長兼セキュリティ事業部門ゼネラルマネージャーのBu Xianlu氏は、現在のネットワークとセキュリティの統合レベルは95%に達していると語った。 IoT端末の大量登場により境界セキュリティの重要性が増しており、境界ルーターやスイッチには多くのセキュリティ機能が搭載されています。これはシスコにとって大きな利点です。

[[263421]]
シスコシステムズ グレーターチャイナ副社長兼セキュリティ事業部ゼネラルマネージャー、ブ・シアンルー氏

第二に、セキュリティに関しては Cisco が不可欠な選択肢です。今日では、顧客がインターネットを利用したい場合、必ず安全なネットワークを選択します。セキュリティは、ある程度、ネットワーク セキュリティと同等になり、それ自体がネットワークとセキュリティが高度に相関していることを示しています。したがって、シスコのセキュリティへの取り組みにより、ネットワーク分野における同社の優位性が継続的に強化され、顧客に優れた統合ソリューションが提供されることになります。

3 番目に、今日のセキュリティは、もはや単なるインフラストラクチャ ネットワーク セキュリティの問題ではありません。顧客はパブリック クラウドへの移行を進めており、複雑なハイブリッド クラウド環境が生まれています。顧客は複数のクラウドの誘惑と選択にも直面しています。通常、お客様がパブリック クラウドを選択する場合でも、2 つまたは 3 つを選択し、異なるアプリケーションと異なるインフラストラクチャを徐々に移行します。このプロセスにおいて、顧客が最初に直面する課題は、ポリシーの一貫性、アクセス セキュリティ、可視化をどのように確保するかということです。シスコはこの分野で多くの大規模な投資を行ってきました。たとえば、シスコは昨年、Duo Security の買収に 23 億 5,000 万ドルを費やしており、その他にも CloudLock、Observable Networks、OpenDNS などを買収しています。これらはすべて、クラウド セキュリティ分野のリーダーです。これは、シスコがネットワーク セキュリティにおける従来の優位性に加えて、クラウド セキュリティにも多大な投資を行ってきたことを示しています。

CISO: 注目を集める一方で、多くの課題にも直面している

ブ・シアンルー氏は、多くの企業が情報セキュリティポリシーの策定と管理の機能を分離し、CISOの役職を設置し始めていると述べた。これは良い傾向ですが、企業の CISO は主に次の 2 つの点から大きなプレッシャーを受けています。

まず、責任が重いです。企業が大規模なデータ漏洩や攻撃を受け、業務停止やダウンタイムが発生すると、CISO にとっては自身の責任だけでなく、企業全体の評判にも関わることになります。

第二に、企業のCISOが主導するセキュリティ管理部門の人員数やスキル要件については、人材不足、人材の流動性、業務対応力、技術向上の課題など、大きな課題があります。
さらに、サプライヤーの断片化、アプリケーションのクラウド化、部門のサイロ化などの他の理由もあり、これらも CISO が負担するプレッシャーとなっています。

従来の IT 部門から分離された後、CISO は多大なプレッシャーに加えて多くの課題に直面します。まず、CISOは単独で活動することはできないため、従来のIT部門やネットワーク部門、さらにはさまざまな事業部門との連携をいかに緊密に図るかがポイントになります。 「シスコ 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査レポート」のデータによると、回答者の 95% が、ネットワーク チームとセキュリティ チーム間の連携レベルが非常に高い、または非常に高いと考えています。連携の緊密さという点では、ネットワーク部門とセキュリティチーム間の連携レベルも非常に高いです。チームコラボレーションには、IT 部門とビジネス部門間のコラボレーション、IT 部門とネットワーク部門間のコラボレーション、セキュリティ チーム間のコラボレーションがあります。さらに、市場の配信要件がますます厳しくなっているため、多くのアプリケーション開発では現在、アジャイル開発と非常に高速な反復が行われています。このとき、チームがどれだけ緊密に連携するかが特に重要になります。セキュリティ チームとネットワーク チーム間の連携が不十分な場合、攻撃者に悪用される可能性があります。

CISO が直面する 2 番目の課題は、アーキテクチャ レベル、つまりテクノロジーとベンダーの断片化です。周知のとおり、かつてはネットワーク機器が多数存在し、情報セキュリティ技術が次々と登場していました。情報セキュリティのサプライヤーは分散しており、企業は複数のセキュリティサプライヤーを同時に使用していました。 CISO にとって、さまざまなセキュリティ製品を効果的に統合し、アラーム情報を効果的に処理し、全体的かつ具体的な分析結果を得ることは困難でした。この点に関して、「シスコ 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査」では、企業は既知の脅威に効果的に対応し、未知の脅威の発見をより効果的に支援するために、アーキテクチャ レベルで合理化と統合を行う必要があると指摘されています。このレポートによると、回答者の 79% が、複数のベンダーの製品からのアラートの管理は非常に難しいと回答しており、これは 2018 年の 74% から増加しています。さらに、時間、エネルギー、アーキテクチャの断片化、ツールの問題により、企業内のアラームの半分以上がまったく処理されていません。サプライヤーの統合は今日のトレンドとなっており、2018 年には回答者の 54% が自社の環境内のサプライヤーの数が 10 社以下であると回答しました。 2019年にはその数は63%に増加しました。これは、セキュリティ製品テクノロジ間の統合だけではなく、インフラストラクチャとネットワークとのさらなる統合も含まれます。

3番目の課題は未知の脅威です。未知の脅威をどのように管理し、発見し、またそれら未知の脅威にどのように対処するかは、それ自体が非常に難しいテーマです。よく知られているスパム関連の未知の脅威を例にとると、電子メールはビジネス運営において最も一般的に使用されている作業方法です。多くの未知の脅威は、電子メールを重要な侵入口とみなすことがよくあります。これは、多くの未知の脅威が実際には侵入するために既知のチャネルと手段を使用していることを示しています。したがって、シスコは CISO に対して、既知の事実に基づいて意思決定を行うようアドバイスしています。企業には、いくつかのサービス手段を含む多くのセキュリティ製品とソリューションが導入されており、これらに基づいて決定を行う必要があります。さらに、CISO は、既知の未知の要素に基づいて、セキュリティ ポリシー、戦略、開発の方向性を決定する必要もあります。

クラウド コンピューティングであれ、人工知能などの新興アプリケーションであれ、新しいテクノロジーの導入に関しては、未知の点が多くあります。ビジネス マネージャーは、これらのテクノロジーには一定のリスクが伴うことを認識しているため、この分野での能力を意識的に向上させることが非常に重要になります。さらに、業界の発展における新たな動向や事業展開における新たな動向をいかに積極的に探究し、理解するかによって、企業全体のセキュリティ意識や戦略策定を含むセキュリティ技術が、従来の考え方から乖離したり、限界にとらわれたりすることなく、トレンドに沿って追跡、発展することが可能となり、未知の未知に対処する上でも非常に重要です。

新しいテクノロジーがネットワークセキュリティを強化

クラウドコンピューティングや人工知能などの新しいテクノロジーは非常に人気があります。 Cisco はこれに関していくつかの新たな発見をしました。まず、企業ユーザーのクラウド導入、信頼、準備状況は昨年に比べて向上しました。これは、5〜10年後にはクラウドコンピューティング技術がますます成熟していることを示しています。情報セキュリティベンダーがクラウドコンピューティング向けに開発したテクノロジー、製品、ソリューションにより、顧客の信頼も高まり、ハイブリッドクラウドやマルチクラウド環境への移行も可能になりました。また、全体的な注目度は高いものの、機械学習、AI、自動化への依存度は若干低下しています。主な理由は 2 つあります。まず、これらのテクノロジは製品に統合されており、独立したブランチとして分離されなくなりました。 Cisco には、機械学習、人工知能、自動化テクノロジーを組み込んだ製品やソリューションも数多くあります。第二に、これらの技術が初めて導入されたとき、人々は非常に高い期待を抱いていました。根本的な問題の解決に役立つかもしれないと考える人もいました。しかし、過去 1 ～ 2 年の実践により、人間の介入が依然として必要であり、従来のセキュリティ アーキテクチャやポリシー策定などと効果的に組み合わせることが最も現実的なアプローチであることがわかりました。

これらの新しいテクノロジーにより、ネットワークのセキュリティが強化されました。シスコの多くのテクノロジーは、AI、機械学習、ブロックチェーンなどの大規模なアプリケーションを実現しています。たとえば、電子メールのセキュリティでは、フィッシングメールが現在多くの企業が直面している脅威となっています。シスコは大量の電子メールに対してビッグデータ分析を実施した後、人工知能技術を使用して、電子メールが安全かどうかを判断するための多くのモデルを導き出します。

さらに、可視化の面では、シスコはネットワーク トラフィックに関する理解と、シスコが得意とするネットワーク テクノロジーを組み合わせたネットワーク可視化の手段を提供します。データ センターでは、実行中のアプリケーションの数、アプリケーションの種類、データ センターにアクセスしているユーザー、実行したアクションなどをユーザーが把握できます。ビジネス マネージャーにとって、この情報はネットワーク セキュリティを確保するための基礎となります。

添付ファイル:
Cisco 2019 最高情報セキュリティ責任者 (CISO) ベンチマーク調査では、データに基づく分析から得られた調査と結論に基づいて、CISO 向けにいくつかの実用的な提案が提供されています。
1. 実用的な戦略とサイバー保険、リスク評価を組み合わせて、測定されたセキュリティ結果に基づいてセキュリティ予算を作成し、調達、戦略、管理の意思決定を導きます。
2. 企業は業界で実証されたプロセスを採用して、攻撃に対する露出と脆弱性を軽減できます。これらのプロセスには強化訓練が含まれます。厳格な調査方法を採用する。最も迅速な回復方法を理解します。
3. ビジネス ケースの根本的なセキュリティ要件を理解するには、IT、ネットワーク、セキュリティ、リスク/コンプライアンスの各部門間でサイロを越えて連携する必要があります。
4. インシデントに対するさまざまなツールの対応を調整して、検出から対応までのプロセスを高速化し、手動操作を削減します。
5. 脅威検出とアクセス保護を組み合わせて、内部脅威に対処し、ゼロ トラストなどの取り組みに準拠します。
6. フィッシング トレーニング、多要素認証、高度なスパム フィルタリング、DMARC を通じて最大の脅威源に対処し、ビジネス メール攻撃から保護します。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]