適応型セキュリティ・アーキテクチャとは何か?

2017年2月2日
Vectra AIセキュリティ研究チーム
サイバーセキュリティ
適応型セキュリティ・アーキテクチャとは何か?

私が記憶している限り、企業は常にアンチウイルス・ソフトウェア、IDS/IPS、ファイアウォールなどの製品を導入し、セキュリティの予防とポリシー・ベースのコントロールに依存してきた。

しかし、私たちが今知っているように、また業界の調査会社が述べているように、高度で標的型の攻撃が目まぐるしく氾濫している今日の脅威環境に適切に対処するには十分ではない。

確かな方向性を示すために、ガートナーは情報セキュリティアーキテクトに次のように助言している:

  • システムが危険にさらされており、継続的な監視と修復が必要であると想定することで、セキュリティの考え方を「インシデントレスポンス」から「継続的レスポンス」に転換する。
  • ガートナー社の「12の重要な能力」をフレームワークとして、高度な脅威から保護するための適応型セキュリティ・アーキテクチャを採用する。

適応型セキュリティ・アーキテクチャの構成要素

ガートナーのいう適応型セキュリティ・アーキテクチャは、継続的かつ広範なモニタリングと可視性を提供する。"高度な脅威に対して真に適応的でリスクベースのレスポンス を可能にするために、次世代セキュリティ保護プロセスの中核となるのは、侵害の兆候を常に分析する継続的で広範なモニタリングと可視性である。"

「エンタープライズ・モニタリングは、ネットワーク・アクティビティ、エンドポイント、システム・インタラクション、アプリケーション・トランザクション、ユーザー・アクティビティ・モニタリングなど、ITスタックの可能な限り多くのレイヤーを包含する広範なものでなければならない。

予防、検知、レスポンス 、予測能力の向上は、"高度 "か否かにかかわらず、あらゆる種類の攻撃に対処するために必要である。さらに、これらはサイロ化された機能とみなすのではなく、統合された適応システムとしてインテリジェントに連携し、高度な脅威に対する完全な防御プロセスを構成する必要がある。

単一の製品で完全なセキュリティソリューションを提供することはできないため、ベンダーは互いに提携し、包括的で相互運用可能なソリューションを顧客に提供すべきである。

予防のカテゴリーに分類される機能とプロセスは、既知の脅威が企業に影響を与える前にブロックすることで、アタックサーフェスを減らす必要がある。

予防的セキュリティを潜り抜ける攻撃を発見するために設計された優れた検知機能は、脅威の滞留時間を短縮し、脅威から受ける可能性のある損害を軽減するはずだ。

レスポンス フォレンジック分析、根本原因分析、将来のインシデントを回避するための予防措置の推奨など、発見されたセキュリティ問題を調査し、是正するための能力が必要である。

最後に、予測技術は、サイバーセキュリティ・コミュニティ(レスポンス )が現実世界の出来事や予想される脅威に対して得た情報を取り入れるべきである。

ここからどこへ行くのか?

運用面では、適応性の高いセキュリティ・アーキテクチャを提供する統合ソリューションの方が有利です。

リサーチノート「高度な攻撃に対する防御のための適応型セキュリティ・アーキテクチャの設計」を使って、既存の投資と能力を評価し、どこにギャップがあるかを判断する。また、このアーキテクチャを使用して、新しいベンダーやソリューションを評価することもできます。

ネットワーク全体を継続的かつ広範に監視し、可視化し、収集したデータが侵害の兆候を示すかどうかを常時分析することを徹底すること。

また、ホストデバイスの隔離、悪意のあるプロセスのシャットダウンなど、企業の安全性を確保するための対策が自動的に実行されるよう、セキュリティ・インフラが堅牢な脅威レスポンス ・ソリューションとの統合をサポートしていることを確認してください。

これらの重要なステップに従うことで、サイバーセキュリティチームは膨大な時間と労力を節約することができ、サイバー攻撃がデータの損失や損害につながる前に、迅速かつ断固とした行動を取ることができるようになる。

Vectra 、適応型セキュリティ・アーキテクチャの実装をどのように可能にするか。

Vectra 、適応型セキュリティ・アーキテクチャの必要性にどのように対処するかについてのステップバイステップの情報については、この無料のコンプライアンス概要をダウンロードしてください。

"Designing Adaptive Security Architecture for Protection from Advanced Attack," by Neil MacDonald and Peter Firstbrook, 2014年2月12日, 2016年1月28日更新, ID G00259490, https://www.gartner.com/doc/2665515/designing-adaptive-security- architecture-protection.

よくあるご質問(FAQ)