Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

NISTフレームワークの理解とVectra AIの価値

2022年7月6日
ウィレム・ヘンドリックス
チーフ・レベニュー・オフィサー
NISTフレームワークの理解とVectra AIの価値

NISTフレームワークによるサイバーセキュリティの簡素化

適切な "フレーム "を使うことで、絵の見方が変わることがある。ここで私が念頭に置いているフレームワークとは、サイバー防衛戦略を立案するリーダーのための組織原則のことである。このようなフレームワークが概念と目的について明確な見解を確立することに成功すれば、技術チーム全体を同じページに集め、以前は複雑で遅れがちだった作業を単純化し、加速させることができる。

説明しよう。

今年3月、MITのサイバーセキュリティ研究ディレクターであるケリ・ピアソン博士と、MITスローン経営大学院の研究者であるネルソン・ノヴァエス・ネト氏は、ハーバード・ビジネス・レビュー誌に、サイバーセキュリティ意識に関する最近の取締役会調査の憂慮すべき結果を報告した。サイバーセキュリティについて定期的に話し合っていると答えた取締役は68%に過ぎず、23%はサイバーセキュリティに関する取締役会レベルの計画も戦略もないと答えた。最悪なのは、そのうちの9%だ:そのうちの9%は、サイバーセキュリティについてまったく議論したことがないとピアソン氏とネト氏に答えている!

そのような企業の顧客は、間違いなくそれ以上のものを期待している。リスクを予測できない組織は、セキュリティインシデントが発生したときに信頼とブランド・エクイティを失う可能性がある。この調査では、理解力の危機が指摘されている:非技術的な影響力を持つ人々の多くは、第一級の現実的脅威を理解する手段を持ち合わせていない。言い換えれば、セキュリティの全体像を見やすくするための「フレーム」が必要なのである。

では、ピアソンとネトは何を提案したのか?

「NISTのサイバーセキュリティ・フレームワークはシンプルで、サイバーセキュリティの重要な側面を考え抜くのに適した構造になっている。しかし、サイバー専門家がコントロール、プロセス、および手順を導入するために使用できるように、多くの詳細なレベルもあります」[1]

NISTフレームワーク包括的なサイバーセキュリティのロードマップ

NISTフレームワークは、サイバーセキュリティ戦略のための柔軟なロードマップと考えてください。

このフレームワークは、米国商務省の国立標準技術研究所が10年近く前に開発したもので、2000年代初頭からの実際の実務者の経験に基づいている。2018年に更新され、現在も生きている文書である:NISTは、2022年春の次回の更新に向けた提案を募集している[2]、検知この文書は、セキュリティの課題に対する素人の理解を促すために、「識別(Identify)」、「保護(Protect)」、「対応(Respond)」、「回復(Recover)」という簡単な言葉を用いている。

NISTフレームワークでは、望ましいテクノロジー・ソリューションを挙げる際、贔屓目は一切使っていない。むしろ、推奨するのではなく、標準を示すものである。実際にどのようにフレームワークを活用するかは、各組織に委ねられている。

しかし、その研究された中立性は、NISTに特別な力と影響力を与えている。フレームワークの背後にある意図の一部は、「サイバーセキュリティの強化に関する国際協力のモデルとして機能する......セキュリティのニーズに対応する柔軟な方法」[3]ようにすることである。実際、NISTのフレームワークは、欧州連合(EU)のNISとそれに続く更新版であるNIS2を含む「世界各国での翻訳、翻案、その他の参照」[4]に影響を与えた。

NISTフレームワークとその世界的な類似文書が普及すればするほど、ビジネスリーダーはサイバーリスクを理解し、管理する機会が増える。フレームワークのロードマップ(識別、 保護、対応、回復)に従おうとする場合、それは良いスタート地点である、 検知Respond,Recover (対応する回復する )というロードマップに従おうとする場合、それは良いスタート地点である。次の論理的なステップは、「どのように実行するか?そして、どのようなパートナーと組むのか?

Vectra AIとNISTフレームワークとの整合性

Vectra とその信頼できるパートナーのコミュニティは、私たちの提供するサービスがNISTフレームワークにどのように適合するかを明確にしています。私たちは点と点を結びつけます。Vectra 、自社のビジネスとテクノロジーをNISTフレームワークと整合させます。

顧客は特に2つの点を高く評価している。

まず、フレームワークでは、セキュリティソリューションの「実施段階」を 4 段階に分け、その洗練度を段階的に高めている。この階層は、組織がその場しのぎの対応的な方法でリスクを管理し、重要なプロセスが欠如している階層 1(「部分的」)から、階層 2(「リスク情報に基づく」)、階層 3(「反復可能」)を経て、階層 4(「適応的」)に至る。

ティア4は明らかに最良の状態である。ティア 4 では、組織は変化するサイバーセキュリティの状況に積極的に適応している。機敏な情報共有によるリスク管理は、組織のDNAの一部である。しかし、NISTのTier 4を達成することは、自動化なしでは不可能ではないにせよ、困難である。膨大なデータセットからパンくず形式の攻撃者の証拠を探し出すことは、手作業で分析を行う人間の目と頭にとっては単調な作業である。

Vectra プラットフォームは、セキュリティイベントの分析を自動化し、脅威の調査に費やす時間を最大 90% 短縮します。これによって、リスク管理の最も重要な側面である、脆弱性、インバウンドの脅威、セキュリティ管理に関するビジネス・コンテキストの理解に取り組むことができるようになります。

権威あるNIST Frameworkの階層システムは、組織が適応的でインテリジェントなサイバーディフェンスの長所を把握するのに役立ちます。それを理解したとき、Vectra プラットフォームは、測定可能な結果を生み出し、継続的かつ長期的な改善プロセスに貢献することで、その価値を証明します。 

第二に、フレームワークのシンプルな5つの言葉のプロセス・ロードマップ(識別、 保護、対応、回復)が、サイバー防衛を理解するための既定の方法として普及しているため、 プラットフォームは、何よりもクラス最高の価値を提供する、 検知Respond,Recover - というシンプルな5つのプロセスロードマップが、サイバー防衛を理解するためのデフォルトの方法として浸透しつつある中、Vectra プラットフォームは、何よりもクラス最高の価値とパフォーマンスを、次のような形で提供している。 検知 Respondは、私たちのミッションにとって重要なフレームワークの中核要素である。次のことを考えてみよう:

  • 自動化された脅威検知は、このプラットフォームの中核をなすものです。企業全体にわたる継続的なモニタリングと自動化された脅威監視を提供します。
  • このプラットフォームは、機械学習と攻撃者の行動分析を採用し、クラウド、データセンターのワークロードからユーザーやIoTデバイスまで、企業全体の脅威を自動的に追い詰める。
  • このプラットフォームは、ディープ・パケット・インスペクションを実行するのではなく、パケットからメタデータを抽出することで、ネットワーク・トラフィックをリアルタイムで可視化し、詮索することなく保護を可能にする。
  • このプラットフォームは、ネットワークのメタデータを他のデータソースと関連付け、検知、調査、ハントするためのカスタムツールやモデルを構築します。メタデータは、レトロスペクティブな脅威やインシデントの調査をサポートするために保存されます。

Vectra プラットフォームは、重要インフラを保護するための優先事項としてNISTフレームワークで特定されたDetectandRespond機能とサブ機能の大部分をサポートしている。フレームワークはおそらくベンダー中立のままであり、Vectra の名前に言及することはないだろう。それでも、Vectra は、サイバー攻撃に関連するリスクを低減しながら、セキュリティチームの洗練度と能力を飛躍的に向上させるというフレームワークの文脈の中で、説得力のあるケースを提示している。 

Vectra AIがNISTフレームワーク導入をリード

冒頭で述べたように、時には適切なフレームワークが絵の見方を変えることがある。フレームワークとその米国外での変種(最も重要なのはEUのNIS2)は、サイバー防衛の理解を深めるための標準的な参考文献として台頭してきている。それは、手に負えない、時には恐怖に彩られたランドスケープに秩序と論理を課すものである。 

このシフトは、Vectra AIにとって絶好の機会をもたらす。NISTフレームワークに沿った最高のテクノロジーを構築することに関して、私たちは最前線にいます。Vectra プラットフォームにより、セキュリティチームはますます高度化する攻撃者に対してより優れた防御を行うことができます。そして、NISTフレームワークが顕著になればなるほど、Vectra の説得力が増し、Vectra のビジョンである「世界をより安全で公平なビジネスの場にする」の実現に近づくことになります。

[1]Dr. Keri Pearlson and Nelson Novaes Neto, "7 Pressing Cybersecurity Questions Boards Need to Ask," Harvard Business Review, 4 March 2022.

[2]「NISTがサイバーセキュリティ・フレームワークの刷新について意見を求めている」『ナショナル・ロー・レビュー』2022年3月10日号https://www.natlawreview.com/article/nist-seeks-comments-cybersecurity-framework-refresh

[3]NIST, "Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1," Executive Summary, 16 April 2018. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf.

[4]NISTパワーポイント・プレゼンテーション、「サイバーセキュリティ・フレームワーク・バージョン1.1」、2019年10月https://www.nist.gov/cyberframework/framework.

よくあるご質問(FAQ)

NISTサイバーセキュリティフレームワークとは?

NISTサイバーセキュリティ・フレームワークは、サイバーセキュリティ・リスクを管理・低減するためのガイドラインを提供している。

NISTフレームワークの5つのコアファンクションとは?

包括的なサイバーセキュリティの指針となる5つの中核機能とは、Identify(特定)、Protect(保護)、検知 、Respond(対応)、Recover(回復)である。

NISTフレームワークの実装階層とは何ですか?

4つの階層は、部分的なもの(階層1)から適応的なもの(階層4)まであり、高度なレベルを表している。

NISTフレームワークにおいて、自動化はどのような役割を果たすのでしょうか?

自動化は、特に検知 とレスポンス機能において、NISTフレームワークの実施を強化する。

リアルタイムの脅威検知の重要性とは?

リアルタイムの脅威検知により、脅威に対して即座にレスポンス 、潜在的な損害や侵害を最小限に抑えることができます。

Vectra AIはNISTフレームワークとどのように統合するのか?

Vectra AIは自社のプラットフォームをNISTフレームワークと連携させ、脅威検知を自動化することでサイバーセキュリティを強化している。

NISTフレームワークは組織にどのようなメリットをもたらすのか?

NIST Framework は、組織がサイバーセキュリティの強靭性を向上させ、戦略をベストプラクティスに整合させるのに役立つ。

Vectra AIはどのように検知 、レスポンス機能をサポートしているのか?

Vectra AIは自動化された脅威の検知とレスポンス 、検知 とRespond機能にとって極めて重要である。

NISTフレームワークにおいて、自動化はどのような役割を果たすのでしょうか?

Vectra AIのプラットフォームは脅威分析を自動化し、組織が適応力のあるTier 4レベルに達するのを支援する。

Vectra AIの機械学習機能はサイバーセキュリティをどのように強化するのか?

Vectra AIは機械学習を使用して行動を分析し、検知 異常を検出し、プロアクティブな脅威の識別を提供します。