ITのセキュリティと保守に要する多大な時間を減らすことは可能なのでしょうか?
Ivantiは「CIOの難問: ITは『明かりをつけておく』作業から創造的思考へと進むことができるのか?」と題したダウンロード可能なIDG Connect社に調査報告書 の作成を依頼しました。本報告書の5ページに、ITのセキュリティと保守がどのように多大な時間を消費し、好機とイノベーションを追求する時間が少なくなっているのかが述べられています。
本報告書には、ITチームについて以下の記載があります。「日々のシステム管理から離れることはできないが、コンセプトやアイディア、創造性を発揮する労働力としても期待されている。今日において、好機/イノベーションを側面から攻めながらセキュリティ/ガバナンス/オペレーションの前線を防御する能力は、成功を収めるビジネステクノロジーチームの特徴である。」
本報告書の5ページに以下の記載があります。「セキュリティは多大な時間を消費することで知られているが、保守と監視も同様に時間の消費が大きい。そのため、新たなテクノロジーを研究したり、アイディアを出して実現させる人材の採用に用いるべき貴重な時間が圧迫されている。」
5ページには下記の図が掲載されており、IDG Connect社のアンケート調査に回答したITの専門家たちが多くの時間を費やしている対象が説明されています:
貴社のITチームは、下記のどの分野に最も多くの時間を費やしていますか?
赤色:最も多く取り上げられた分野 黒色:最も多くの時間が費やされた分野
セキュリティイニシアチブ |
新たなテクノロジー/プロセスの実行 |
アプリケーション/システムの保守と更新 |
適切な人材の獲得 |
コンプライアンス関連の活動 |
ユーザーの問題点や要請への対応 |
新たなテクノロジー/プロセスの調査 |
効率性の特定 |
業績、KPIおよびSLAの評価 |
アウトソーシングおよびサービスプロバイダの関係の管理 |
IDG Connect社の報告書では、これらの分野では失敗が認められないため、たとえ安全で基準に適合していてもそのようなIT環境を提供されないリスクが高まり続けているとの言及があります。しかしその一方で、組織が説得力のある顧客体験を導入し、生み出すことができない場合、別の会社に市場のシェアを明け渡す危険を冒すことになります。
どこから始めるべきなのか: 「常に」効率的な向上に取り組む
セキュリティのスタンスを強固にすることに関しては、ネットワーク内の状況を正確に把握することから始めるのが最善でしょう。Ivantiのプロダクトマネージャー、エラン・リヴンが最近のブログで会社の環境がどのようなものかを正確に知らなければ保護も防御もできないため、それを知ることこそ最も重要なセキュリティ要件である、という内容を記述しています。
センター・フォー・インターネット・セキュリティ(CIS)は、「クリティカルセキュリティコントロール」の一部として、効率的なセキュリティ体制を確立するためにすべての組織が行わなければならないことの第1位と第2位にハードウェアの把握とソフトウェアの把握を順位付けしています。
アイルランド在住のIvantiのプロダクトマネージャーのデイヴィッド・マリーは、まん延するサイバースペースの脅威に対して防御するにあたり、CISの「クリティカルセキュリティコントロール」は優先すべき一連の措置である、と書いています。
マリーは以下のように述べています。「一つずつ進めていくことで、セキュリティの向上に最大限寄与することができるでしょう。これは、強固なセキュリティ基盤を構築するために行う最初の5つのセキュリティコントロールに特に当てはまることです。言い換えると、まずはこれらに取り組み、それから次へ進むのが着実だと言えます。そうすることで、どのように始めてどのようにセキュリティ戦略を立てたらいいのか、それらに潜む多くの疑問を解消することができます。」
パッチの必要性
2008年に遡っても、パッチ適用は重要なセキュリティ上の前提条件だという意見の一致が見られました。これは今日でも変わりません。実際のところ、上位20のサイバーセキュリティコントロールのリストにおいて、 センター・フォー・インターネット・セキュリティ(CIS)は、ネットワークを保護するために行うこととして、継続的な脆弱性管理(パッチ適用を含む)をハードウェアとソフトウェアの把握と管理に次いで3番目に重要なものとして挙げています。
それにもかかわらず、Forrester Research社 によると、2017年には、推定24パーセントの企業で脆弱性を悪用された事例が少なくとも1件は発生しました。Gartner社 によると、2020年の終わりにおいても尚、攻撃に利用された脆弱性の99パーセントは、それが発生した時点でセキュリティとITの専門家にとって既知のものだという予測がなされています。
Ivantiの多くのお客様には、市場をリードするパッチ製品のいずれかをご利用いただいております。これらの製品は、さまざまなオペレーションシステムで可動する多様なアプリケーションとコンポーネントに自動的にパッチを適用する機能で好評をいただいております。ゼロデイ攻撃については、発見から攻撃までの調査時間の短縮化が進んでいます。強力な脆弱性管理プログラムの適用がこれまで以上に重要になっていると言えるでしょう。
何が変わったのでしょうか?
サイバースペースの脅威を取り巻く環境はここ数年で劇的に進化しました。これは、不正行為を行うチャンスとアクセシビリティが悪意ある人々にもたらされていることによります。デバイスとメディアは増加し続け、オンライン上でビジネスや財務管理を行ったり、娯楽を楽しむ人の数も同様に増加の一途をたどっています。多くの人にとって自宅と職場の区別はなくなり、ITの消費化が「発生」しました。
かつてウイルス対策ソリューションはサイバーセキュリティの聖杯として支持されていましたが、今でも重要であることは間違いありません。しかし、2018年において、センター・フォー・インターネット・セキュリティ(CIS)のサイバーセキュリティコントロールの最重要事項には挙げられてはいません。
マルウェア作成の枠組みは商業化されており、組織化された犯罪者がサイバースペースで利用する強力な武器が作り出されています。このような武器は、かつてはハクティビスト、国民国家、または「スクリプトキディ」(最後の一つについては、何年も前にSasserというワームと攻防を繰り広げた経験もあります)の領域でしかありませんでした。
国家が資金提供を行っているサイバー攻撃ももはやサイエンスフィクションの話ではありません。つい最近も2件、そのような攻撃が疑われるものがニュースの見出しになりました。
多層防御は今日利用可能な最も効果的なサイバーセキュリティ戦略として支持されており、ポイントソリューションではなく、最新かつ多様で高度な脅威からの完全な防御を提供します。専門家が「現代のサイバー攻撃に対して最も有効となり得る」として導入を推奨するもの、それこそ堅実かつ各層を戦略的に防御する機能を持つ多層防御なのです。
これはIvantiが強い共感を持っている戦略です。弊社は、上述のパッチによるソリューションと共に、それと連携しながら強力なサイバーセキュリティ体制に寄与する、セキュリティソリューションの強力なポートフォリオをご提案します。
次の10年間
(ほんの数例を挙げると)ブロックチェーン、IoT、AI、5G、そして量子計算のようなテクノロジーが生まれていますが、これらが問題となってしまうことも考慮しなければなりません。次の10年間はサイバーセキュリティ分野においてあらゆる出来事が起こりうる時代になりそうです。そのような未来に置いてもお客様の安全を保ち、ビジネスの発展にお役に立てるよう、Ivantiは最前線でイノベーションを起こし続けます。
Ivantiでセキュリティ対策を迅速に
IDG Connect社 の報告書の11ページに、今日セキュリティはビジネスという布地に織り込まれていると述べられています。同報告書の調査対象であるIT関係者は、セキュリティは「ビジネスに必須である」とみなしています。しかしそれと同時に、財務的な負担が大きいため、ビジネスの速度を遅らせる可能性があり、競争的差別化を推進する妨げとなる、と捉える人も多く見られました。
Ivantiは、時間と費用の節約を目的とするセキュリティに関する取り組みを自動化、簡略化するお手伝いができます。弊社のセキュリティソリューションと製品戦略は前述のCISのセキュリティコントロールに準拠しています。弊社は資産検出、脆弱性管理、アプリケーション制御、デバイス制御、そして権限管理に関する充実した知見を活用して、サイバーセキュリティ基盤を構築するお手伝いをいたします。ぜひ詳細をご確認ください。