TOP 10 セキュリティ部門のエグゼクティブが焦点を当てるべき領域 1 はじめに景気が回復するにしたがい、IT 部門の焦点は、コスト削減のためのプロセスの改善から、会社の成長、運用の改善、新しい顧客の獲得と維持に移行しています。最近の Harvard Business Review のブログで、David Burrus 氏は今日の CIO（最高情報責任者）は「最高革新責任者」に変わる必要があると指摘しています。「CIO の役割を、現在の保護と防御から、新しい革新的な機能の採用と拡張に転換させる必要がある」と言うのです。1 「コンピューティングのパワーによってデジタル時代が到来し、進化と革新性が重要視されるようになりました。セキュリティ担当のエグゼクティブとして、私たちはこの概念を受け入れ、ビジネスに安全な環境を提供する上での私たちの役割を理解しなければなりません。」 ̶ 出典：「Security Battleground, an Executive Field Manual」、 Michael Fey、Brian Kenyon、Kevin Reardon、Bradon Rogers、Charles Ross www.mcafee.com/securitybattleground SECURITY CONNECTED リファレンスアーキテクチャ LEVEL 1 2 3 4 5 はじめに .............................................................................................2 クラウドを利用する動的データセンター ..................................10 標的型攻撃 ........................................................................................4 外出先の従業員：モバイル、ソーシャル、ビジネスに関する考慮事項 .........................11 日和見的攻撃 ....................................................................................5 モノのインターネット：テクノロジが急増するとき..................12 情報中心のセキュリティの場合 .....................................................6 持続可能なセキュリティ̶防止だけでは不十分 .....................13 攻撃対象範囲の調査と絞込み .......................................................7 まとめ ..............................................................................................14 リアルタイムの状況認識 ................................................................8 組織的な脅威分析と積極的な防御 ..............................................9 2 この転換を実現するには、テクノロジとセキュリティこの文書では、全体を通して今日の重要なセキュリを通じて優れたビジネスチャンスを生み出す必要がティ計画をベストプラクティスフレームワークであるあります。しかし脅威環境は常に変化しているため、マカフィーの Security Connected に対応付けまエグゼクティブがビジネスチャンス創出とビジネスセす。Security Connected のガイダンスとリファキュリティ維持の微妙なバランスを維持するには、レンスアーキテクチャツールは、セキュリティ状態をより多くの情報に基づいてよりスマートな決定を下改善し、ROI を高めるようにセキュリティを最適化し、さなければなりません。セキュリティをビジネスイニシアチブに合わせて戦略的に調整する上で役立ちます。セキュリティイベント、脅威、脆弱性に対して、受動的な犠牲を伴う方法で対処するだけでは、この目的は達成できません。このような戦略では、現状を維持するだけで精一杯です。成功をもたらす革新を実現するには、セキュリティシステムを適応性が高い状況認識型の同期セキュリティ環境に転換する必要があります。このガイドは、その転換を支援するために作成されています。 3 FOCUS 部外者によって仕掛けられたデータ侵害 2 1 脅威標的型攻撃標的型攻撃は進化を続けています。ますます多くの犯罪者、活動家、スパイがこの攻撃を使用しているため、状況に変化が発生しています。銀行の認証情報を取得するた「サイバーリスクは、2011 年の 12 位（悪質）と 19 位（悪質でない）から、世界で第 3 位のリスクに昇格しました。」 ̶ Lloyds Risk Index 20133 めの簡単なスピアフィッシング、Web サイトに対する分散サービス拒否攻撃、あるいはネットワークに侵入して居座る長期的な活動の場合でも、標的を定めることが、増加する企業への攻撃に重要な要素になっています。攻撃者はまず、入り口を探すために標的とする組織とそのユーザーを偵察します。最近では、最初の入り口として「水飲み場（Watering hole）」が悪用されています。サイバー攻撃者は、ビジネスパートナーの Webトレーニングページやモバイル開発者フォーラムなど、従業員が訪れた一般的な Web サイト上にマルウェアを仕掛けます。フィッシングサイトに行うと同様に、攻撃者は水飲み場にキーロガー、秘密のＩフレーム、ブラウザの攻撃コードを隠匿することにより、従業員のコンピュータへのアクセスを取得できます。企業はオペレーティングシステムの管理に熱心になっているため、攻撃者はデータベース、 Web サーバー、ブラウザといった他のソフトウェアの脆弱性を活用し始めています。たとえば、Web サイトへの侵入のためや Web サイトを停止させるために、スキャニングツールを使用して Web サイトと使用されているテクノロジの弱点を見つけ出すことができます。まず、クライアントやサーバーの脆弱性を悪用して、マルウェアの隠れ場所と、貴重な企業データ資産および重要なユーザー認証情報へのアクセスを獲得します。次に、さらに重要な資産（さらに深刻な破壊行為）に関心がある攻撃者は、ネットワーク内を動き回ってデータベースを探し、執拗にアクセスするためのバックドアを確保し、その他の資産に被害をもたらします。例考え方のポイント • 機密情報の盗用金銭または政治的な理由による標的型攻撃を成功させるには、データを抽出する必要があります。クライアントを常に最新状態に維持し、データストアを保護し、疑わしいネットワークトラフィックを監視するようにします。 • 妨害工作とビジネスの中断 e コマースサイトや企業ネットワークに侵入するには、高度な検知回避技法とゼロデイの脆弱性が • 居座り攻撃者は、ホストの制御ポイントを見つけ出すために、オペレーティングシステム下で機能するマルウェアであるルートキットを使用できます。その後ハッカーツールとバックドアを使用し、他のホストに潜伏させます。必要ですが、スパイやハクティビストはそのための労力は惜しみません。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • 高度な脅威の無効化 • ステルス型マルウェアの対処 • 継続的な監視 4 FOCUS 2 脅威日和見的攻撃今日のサイバー犯罪者は、長年経験を積み、犯罪関連の長期的な関係や広範な信頼ネットワークを築いています。彼らは、収益性の高い高度な攻撃を短期間で開発し、クラウ「マルウェアにとって、インターネット向けのコンテンツ、特に JPEG や QuickTime などの一般的なブラウザファイル形式のものは非常に都合のよい媒体です。2013 年半ばには、ブラウザベースの脅威は 2013 年第一四半期の 44% から上昇し、すべての攻撃の 73% を占めました。」4 ドコンピューティング、モビリティ、ソーシャルメディアのメリットをフルに活用します。サイバー犯罪者たちは、詐欺のプロ、マルウェア開発者、ボットネット運用者、フィッシング詐欺者、マネーローンダラー、証明書偽造者など、相補的なさまざまな犯罪活動のスペシャリストになりました。たとえば、ボットネットは今や成熟した産業の 1 つです。まず、感染したホストでは、クレジットカード情報や販売可能な個人特定情報のスキャンが行われます。標的システムに価値があるものが何もなければ、犠牲者は知らぬ間にボットネットの一員にさせられ、マルウェアとスパムを中継し、分散サービス拒否（DDoS）攻撃に参加します。新たに感染したボットを隠れ蓑に、犯罪者はレピュテーションを活用する防御や検索エンジンのアルゴリズムを回避することが可能になります。目立たずに活動することで、犯罪ネットワークは高い拡張性と復元性を得ることができます。メディアで広く報道されている標的型攻撃の検知と緩和に投資する一方で、企業は存在を続ける日見和的攻撃への対処も継続しなければなりません。例考え方のポイント • ドライブバイダウンロードとスパム犯罪者は、Web ページに仕掛けられ電子メールとソーシャルメディアを通じて公開されるキーロガーとマルウェアを利用して貴重なデータを収集します。防御機能によって悪質なコンテンツ、メッセージ、接続をブロックするために、レピュテーションを活用できます。 • ボットネット脆弱なソフトウェアが悪用された結果、感染ホスト（ボット）が生まれます。マルウェア対策と、ボットネット通信をブロックできるネットワークフィルターを活用します。 • ランサムウェア多くの場合は、「無償」ツールを活用してユーザーがシステムからロックアウトされ、ドライブまたはデバイスのロックを解除するために支払いを要求されます。不正なアプリケーションのインストールを防止します。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • 情報の保護 • データセンターの保護 5 FOCUS 3 戦略情報中心のセキュリティの場合情報はビジネスに不可欠です。多くの企業は、データの量、スピード、多様性を活用して、情報から最大限の価値を引き出す手段を探しています。しかしデータはあらゆる場「情報は現代では酸素のようなものだ。情報は有刺鉄線が張られた壁を通過し、電気が流れる境界を越えて流れていく。」 ̶ Ronald Reagan 氏所に散在しており、形式も統一されていません。バックアップに保管されているデータもあれば、ネットワークを行き来する移動中のデータもあります。データには絶えずアクセスが発生し、従業員同士や、顧客とパートナー間の情報の共有とコラボレーションによって変換も行われます。データを自由に交換できる機能により、ビジネスの革新と成長という目的が支えられています。まず私たちは境界を保護しました。次に予測可能な IT スタックを保護しました。現在は、クラウドによって自分たちのシステムやデータの所在場所の可視性に対する直接の制御を失ってしまったため、私たち自身がこの状況に順応しなければなりません。最も重要な情報はどこにあるのでしょうか？作成される膨大なデータの中から、どうすれば必要な情報を見つけられるでしょうか？非常に多様化した情報をどのように追跡し、保護すればよいのでしょうか？高速に情報が作成、変換される中で、どうすればこのスピードに追いつけるでしょうか？多くの組織にとって新しい重要な目標は、リスクにさらされる前のデータを確実に継続的に見つけることです。データを見つけたら、暗号化やポリシーベースの監視と防止などのツールを使用して、情報中心のセキュリティを確立することができます。例考え方のポイント • 一時的なシステムとストレージをネットワーク上の悪質なデバイスと管理対象デバイス、および機密性が高い規制対象データを検出するツールを使用します。次にポリシーと暗号化を利用してデータのやり取りを管理し、セキュリティ基準を施行します。 • 説明責任のあるデータの保護多くのデータ保護法規制では、データ保護の責任が問われます。データ侵害の発生後には、実際に集団訴訟が発生しています。データ処理とポリシー施行を正しく実施していることを実証できれば、リスクは低減します。 • 情報ポリシーの課題の正確な特定使用されているソーシャルサービスとインターネットサービスを検知するツールを使用します。データ保護ポリシーが回されている通信ストリームの発生時にアラートを受けるようにします。導入している部門詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • 情報の保護 6 FOCUS 難度が低いと評価された最初の侵入 5 4 戦略攻撃対象範囲の調査と絞込み攻撃に対する準備を整え、資産価値に基づいて対応に優先順位をつけて、現状に満足せずに取り組みます。しかし、常に万全の体制を維持しておくことは容易ではありま「悪質なサイバー活動によって、米国経済は年間 1000 億ドルの損失と 508,000 もの雇用喪失を被る可能性があります。」 ̶「Estimating the Cost of Cybercrime and Cyber Espionage （サイバー犯罪とサイバースパイによる損害予想）」、戦略国際問題研究所（CSIS）6 せん。たとえば、ネットワークには多様な動的なデバイスが存在し、警告、セキュリティパッチ、ゼロデイコードが絶えず発生するため、脆弱性管理にはかなりの労力が必要です。こうした脆弱性と、ビジネスに最も重要なシステムやプロセスに与えうる影響を対応付け、修復計画を確立すると、無限ループになり、膨大なリソースの投入が必要になる可能性があります。ベストプラクティスを実践すると、攻撃の対象になりうる領域を最小限に抑えられるため、標的になりやすい資産の監視と管理を容易に行うことができます。セキュリティイベントと脅威に直面した際の準備体制レベルを直接強化できる最適な手段として、環境の脆弱性評価の高速化と効率化の推進と、最も厳しいリスクに対応できる手法への投資の 2 つがあげられます。例考え方のポイント • 24 時間 365 日体制で稼動する脆弱化したデータベースへの「パッチ適用平均時間」は長くなっているため、組織はリスクにさらされ、悪用される機会が生まれています。ビジネスでの使用のためにデータベースの稼動は継続しながら、仮想パッチおよびデータベースセキュリティツールを使用して弱点を補完します。 • パッチパニックへの対応最大のリスクを持つシステムとビジネスにとって最も重要なシステムをすばやく評価します。選択的なパッチ処理、仮想パッチ処理、補完的な制御、対策を駆使して、絶えず付きまとう時間のかかるパッチ処理を最適化するか遅らせます。 • ゼロデイの脅威の媒体の管理と削減発生しうる攻撃媒体の一歩先を行くために、リアルタイムのデータ収集から変更追跡までのさまざまな新しい自動化ツールを活用します。これらのツールは、ユーザーのアクションとインストールに関するアラートを提供します。強力なメモリー保護およびハードウェア強化手法を利用して、脅威が取りうる選択肢を制限します。データベース詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • 高度な攻撃の無効化 • ステルス型マルウェアの対処 7 FOCUS 5 トレンドリアルタイムの状況認識かつては、システムに関する情報を把握し、時折ソフトウェアのインベントリを作成するだけで十分でした。しかし今日では、より幅広いさまざまな動的な状況を把握しなけれ「大半のセキュリティリーダーは、避けられないデータ侵害に弱さを感じており、損害を引き起こしうるイベントを正確に検知する能力に対しても自信を失っています。」 ̶ 2013 TELUS-Rotman IT Security Study Executive Summary 7 ばなりません。たとえば、使用状況のベースライン、実行中のアプリケーション、現在のセキュリティ保護の状況、変更の継続的な監視状況の把握が必要です。この詳細レベルの情報は、潜在的なリスクや異常な行動 / 利用を示している可能性があります。セキュリティ情報 / イベント管理システム（SIEM）が増大するイベントに関するこれらの詳細を収集しているため、セキュリティデータ量は増加しています。SIEM がさらに高度な相関付けと分析を行うと、このデータ量はさらに増大します。予測的なセキュリティ（攻撃を特徴づけ、標的になりうる対象を特定し、対策を導入するシステム機能）は、このように高速で強力なツールと豊富なデータフィードを活用します。また、私たちもより多くのデータに絶えずアクセスしています。状況データを、インテリジェンスおよびデータ交換の他のソースと統合することによって、スピーディに通知を生成し、対応時間を短縮することができます。不足しているセキュリティ /IT 担当者には、最も効率的な方法で、リアルタイムで評価されたリスク緩和措置を講じるための手段が用意されています。マカフィーの監視 / 管理システム内のトランザクション指向のアプローチにより、IT チームは膨大な最新のログ、イベント、状況データを把握できるようになります。例考え方のポイント • 正しい問い合わせとすばやい正確な対応セキュリティ管理の操作を容易にする必要があります。これにより、管理者が自然な言語での問い合わせとリアルタイム応答を通じて、結果に対して迅速に対処できるようになります。 • セキュリティ自動化によるスピーディな対応大量のセキュリティデータを分析し、絶えず変化する環境の現状に基づいてビジネスに固有の重要なリスク指標を明らかにします。状況データと情報を相関付けることで、異常に対するブロック、検疫、修正などの対応を自動化することができます。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • リスクとセキュリティの管理 • 情報主導での対応の実施 • 継続的な監視 • 高度な攻撃の無効化 8 FOCUS 6 トレンド組織的な脅威分析と積極的な防御犯罪者は、企業が保護を構築するスピードと同じ速さで、組織へのアクセスを取得するための検知回避および破壊手段を開発しています。犯罪者たちは、従来の IT 部門で見「脅威に対して一層プロアクティブに行動し、侵害の発生時にはより迅速に対応してください。脅威は即座に検知して対応とクリーンアップを行い、脅威に対する戦術を調整してください。前もって外部に焦点を当て、準備を整えてください。可能な場合には予測して防止しますが、影響を最小限に抑えるために侵入を隔離およびカプセル化できるよう準備してください。被害は少ないに越したことはありません。」 ̶ Deloitte Tech Trends 2013 Elements of Postdigital 8 受けられる責任と可視性の分断、つまり、エンドポイント、ネットワーク、電子メール、 Web、データセンターの管理と監視が分断されていることを巧みに利用します。たとえば、静かで影響が少ない「slow and low（スローアンドロー）」の高度で執拗な攻撃は、（数か月または数年にわたる可能性がある）長期的なタイムラインをたどります。このパターンについては、McAfee Labs が Operation Troy サイバースパイ活動についての文書に記述しています。脆弱なエンドポイントまたは Web サイトが悪用されて最初の侵入が発生し、次に複数のマルウェアペイロードとツールが複数のネットワーク通信を通じて仕掛けられます。執拗な脅威は、タイムラインが長期的で動作が複雑なため気付かれない可能性がある一方、マルウェアを検知し、活動を封じ込め、問題を修正するチャンスを IT 部門に提供します。攻撃のコードと技法のパターンを検知し、攻撃媒体にわたる組織的なアクションを認識できますか？それとも、攻撃が使命を達成した後に技術的指標を検知していますか？積極的な防御では、先手を打ってシステム感染やデータ侵害を阻止し、攻撃の標的を識別し、攻撃者による目標の達成を困難にすることができます。例考え方のポイント • 高度な回避技法の検知小さいトラフィック異常を探すことから開始します。これが検知を回避する攻撃の指標である場合もあります。回避コードは別個のペイロードによって仕掛けられることがあります。マルウェアは収集して再構築する必要があります。また、その意図やリスクを見極めるために深い動的分析と静的分析を駆使した分析が必要になることもあります。 • 規範的なセキュリティ対策の利用セキュリティインテリジェンスと脅威分析が、新たに特定された新しいリスクとその攻撃媒体に対する洞察を提供します。ポリシーを自動化して対策と保護レイヤーを活用することで、サイバー攻撃の成功を制限することができます。たとえば、ネットワーク通信の隔離、ホスト保護の強化、ホワイトリストとハードウェアベースの対策によるブロックなどの実行が可能です。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • 情報主導での対応の実施 • 高度な攻撃の無効化 9 FOCUS 7 トレンドクラウドを利用する動的データセンタービジネス部門の所有者はビジネスの拡張を推し進めており、インフラストラクチャのニーズに対する迅速な対応や、ユーザーがクラウドプロバイダのソリューションを直接「最先端の IT 部門は、ミッションの重大度、データの機密性、移行の複雑さ、ピーク時のプロセスの要件などの基準を使用して、ワークロードをクラウドベースのホスティングオプションに対応づけるツールを開発しています。これにより、IT スタッフは混在クラウド戦略を確立し、リスクと費用のバランスが最も良いホスティングオプションをワークロードに適用できるようになります。」 ̶「Protecting Information in the Cloud（クラウド内の情報の保護）」、使用する場合のリスクへの対応を、ますます IT 部門に依存するようになっています。 IT 部門は、仮想化、プライベート / パブリッククラウド、ソフトウェア定義ネットワークによって実現した効率化を通じてこうしたニーズを満たしています。このようなテクノロジの混在によって、サーバー、ネットワーク、ネットワーク保護の明確な境界線があいまいになっています。データセンターは、ホスト、ゾーン、動的分散ポリシーなどの新しい要素によって、ますます複雑化が進んでいます。今日の柔軟で拡張性の高いデータセンターには、成長のための選択やオプションを制限しないセキュリティが必要です。物理、仮想、クラウド環境全体のセキュリティの管理と可視性の提供が重要な要素になります。 IT 部門がデータセンターサービスを提供するか、サービスプロバイダにアウトソースするかを問わず、セキュリティとコンプライアンスの説明責任は企業にあります。セキュリティ管理者にとって最も難しいのは、自分自身がセキュリティ管理を実施していることの証明かもしれません。 McKinsey & Company9 例考え方のポイント • 安全な変更管理クラウドプラットフォームを介して契約、ホスト、または導入されるサービスが増加していますが、このモデルでは制御と説明責任の所在の管理が困難です。変更とシステムの整合性を追跡できるツールを使用して、物理および仮想システム全体に統一的に適用可能なルールを設定します。 • 環境向けに最適化セキュリティは、すべてのタイプのデータセンターとサービスに同様の成果を提供しなければなりませんが、パフォーマンスを犠牲にしない最良の手段を活用する必要があります。 • クラウドに拡張されたセキュリティ管理システムからセキュリティ状況に対する可視性を入手し、ワークロードが実行されているハイパーバイザの整合性を立証できるようにします。サービスが提供されている環境の状況を把握し、ビジネスのセキュリティとコンプライアンス基準を保護するために設定されたポリシーに従っていることを確認します。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • リスクとセキュリティの管理 • データセンターの保護 10 FOCUS 8 トレンド外出先の従業員：モバイル、ソーシャル、ビジネスに関する考慮事項一線を引く境界はどこにするべきでしょうか？大半の企業は、従業員に私物のデバイスを使用して企業リソースにアクセスすることを許可していますが、そのほとんどはこうし「Dropbox、Apple iCloud、 Google Docs などのツールは半数以上の組織で利用されています。」 ̶「Managing BYOD in Corporate Environments （企業環境での BYOD の管理）」、 Osterman Research たデバイスのセキュリティと健全性の管理や制御を行っていません。Web サービスやソーシャルプラットフォームは企業がビジネス目的で活用していますが、ビジネス目的のアクセスと個人使用目的のアクセスをどのように区別し、制限すればよいでしょうか？シンクライアントモデルと仮想化デスクトップでさえも、マルウェア感染源の Web サイトと電子メールによる感染の影響を受けやすいことが判明しています。企業はすべて、継続的なユーザー教育と監視を行うことに加え、各自でリスクに関する決定を下さなければなりません。IT 部門は、望ましくない動作を制限し、アクセスを管理し、組織に高いリスクをもたらすような特定の機能も制御するツールを利用できれば、ユーザーに「ノー」と言う必要はありません。たとえば、ダウンロードは許可しアップロードはブロックする制御を導入すれば、機密性の高いデータが組織内から流出しないことが保証されるため、クラウドストレージへのアクセスは許容可能になり、奨励することさえできます。組織にとっては作業を容易にすることが重要なので、安全性の低い事前策を見つける理由はほとんどありません。従業員に柔軟性を与えることで生産性は向上しますが、そのためには雇用主と従業員の間の真の信頼関係が必要です。例考え方のポイント • Web サービスとソーシャルプラットフォームの企業の資格証明を使用したシングルサインオンを許可するビジネス認証ツールを通じて、ソーシャシングルサインオンルプラットフォームと Web アプリケーションの使用の制御を維持します。 • モバイルデバイスのセキュリティポリシー管理ビジネス目的のアクセスの前に、基本的な保護（パスワードによる保護、ジェイルブレイクデバイスのブロック、機密データの暗号化またはサンドボックス、デバイスの紛失 / 盗難時のすべてのビジネスコンテンツの消去）が有効であることを確認します。 • Web サイト警告アドバイザー不審または悪質な Web サイトに関する視覚的な警告を提供してセキュリティに関するより良い決定を下せるようにするツールを従業員に提供します。 • Web へのセキュアなゲートウェイリスクに基づいて、正しいアクセス範囲、およびワークグループの役割 / 責任に適切な機能を許可するポリシーを定義します。ハイリスクのシナリオ検出時に監視、アラート、ブロックを提供するツールを探します。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • モバイルデバイスの保護 • ソーシャルメディアの安全な利用 11 FOCUS 9 トレンドモノのインターネット：テクノロジが急増するとき相互に接続され、ネットワーク化し、ビジネスや普段の生活の一部になっているモノが増加の一途をたどっています。分散されたセンサーとシステムから特定のデータを受「予測可能な情報の経路に変化が起きています。物理的な世界自体が一種の情報システムになっているのです。」信することで、大幅な効率化とビジネスチャンスの生成を促進できるという価値が生まれます。「モノのインターネット」は、個人の生活をより豊かにし、最適でリソース効率の良い建物とスマートな街を創り出すことができます。現在経験しているプライバシー保護の失敗と不正侵入を考えると、これらのセンサー ̶ Michael Chui、Markus Loffler、 Roger Roberts、「The Internet of Things （モノのインターネット）」、 Business Technology Office 2010 年 3 月とそのデータも保護が必要になります。また、通信とデータが改ざんや削除されていないと確信できるように、センサー間のやり取りの整合性も保証する必要があります。エネルギー、産業制御、通信、医療に関わっている組織は、この新しいパラダイムのメリットを最大限に高めつつデメリットを最小限に抑えるために、革新的な手段を生み出しています。しかし、最終的にはすべての組織が変化を余儀なくされます。システムのネゴシエーションとコラボレーションが行われ、ビッグデータと副産物のデータが作成されるとき、セキュリティモデルをどのように変える必要があるでしょうか？これらのシステムは、ローミングを行い、メッシュネットワークを形成し、さまざまなプロトコルを通じて通信できるでしょう。高い復元性を持ち、組織のために機能して環境や製品パフォーマンスに関するフィードバックを提供できるかもしれません。次世代のデータ主導型サービスの基盤になる可能性もあります。一方、従業員はそのようなデバイスを利用し始めています。従業員から、タブレットやスマートフォンだけでなく、ウェアラブルコンピューティングデバイスのようなデバイスにアクセスを提供するよう要求されたら、どのように対応しますか？例考え方のポイント • 設計のセキュリティ組織は独自のモノのインターネットエコシステムを構築するために設計を行い、パートナーと提携することになります。組み込みシステムで有効なセキュリティを活用することで、セキュリティ管理と制御を強化できます。 • セキュリティインテリジェンスの統合幅広い多様な大規模相互接続システムを管理するには、重要なセキュリティ要素を抽象化し、状況情報を容易に統合し、信頼関係を示すツールが必要になります。これらのインテリジェンスが一体になって、セキュリティとリスクの現状を提供します。詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • 情報主導での対応の実施 12 FOCUS 10 優先順位持続可能なセキュリティ ̶ 防止だけでは不十分より多くの制御の行使は生産性を低下させることがあります。セキュリティは価値に基づいて実施する必要があります。ビジネスにとってのデータ、人、ネットワーク、システ「絶対的なセキュリティを無駄に追求することは、我々を破産に導くだろう。」ムの重要性を測定したら、認識、インテリジェンス、レピュテーションの評価を通じ、それらの価値を利用して情報に基づいた決定を下さなければなりません。持続可能で俊敏なセキュリティプログラムを実現するには、イベント、脅威、脆弱性に受 ̶ Dwight D. Eisenhower 氏動的に対応するだけでは不十分です。その実現には、標的型攻撃と感染ホストをプロアクティブに特定して対処すること以上の措置が必要です。防止とプロアクティブな行動は不可欠ですが、回復力と粘り強さも必要です。持続可能なセキュリティを実現するためには、ポリシー作成からシステム修復までセキュリティライフサイクル全体の効率化を検討する必要があります。すべてのプロセスが衝突を減らし、優先順位付けを奨励し、進化を促進するべきです。この規律の実践によって、重要性が高い措置を発生させ、重要性が低い措置がその障害にならないようにすることができます。例考え方のポイント • ワークフローにタスクを統合、単独で万能なセキュリティは存在しません。まれなセキュリティの問題が発生したときは専門のベンダーと提携するのが得策になることもあります。このようなベンダーをプロセスと保護に組み込むことは、ビジネスのセキュリティ体制強化に欠かせません。 • 予測型セキュリティ対策新しい亜種と脅威が登場するスピードを考えると、カタログ化と既知のブラックリストの作成はもはや効率的な手段とは言えません。ツールに変更を加え、ホワイトリストとグレーリスト追加する必要があります。コードが良性か悪質かを検証できるまで、グレーリストの中間的な状況を通じてリスクの可能性を示唆し、ブロックすることができます。異なるデータを状況ダッシュボードに統合詳しい文書は、www.mcafee.com/securityconnected にアクセスしてダウンロードしてください。 • リスクとセキュリティの管理 • 継続的な監視 13 まとめ脅威、戦略、トレンド、優先順位を考慮する必要があるこの環境では、広域に存在する企業 T インフラストラクチャに順応して保護できる、接続型セキュリティアプローチが必要です。Security Connected モデルは、あらゆるテクノロジのギャップを埋めるだけではなく、進化を続ける今日のビジネスの優先順位に対応し、競争が激しい環境での成功にプラスの効果をもたらすことができます。ここで説明したほとんどのトピックに共感をいただいているかもしれませんが、まだ説明していない重要なテーマが他にもあります。Security Connected リファレンスアーキテクチャの詳細に興味がある方は、www.mcafee.com/ securityconnected をご覧ください。マカフィーの Security Connected フレームワークは、複数の製品、サービス、パートナーの統合を可能にすることで、一元的なリスク軽減を効率的かつ効果的に実現します。20 年以上の実績を持つセキュリティプラクティスを基盤に構築された Security Connected アプローチを通じて、規模やセグメントを問わず、すべての地域の組織がセキュリティ体制を改善し、セキュリティを最適化することでコスト効率を高め、戦略的にセキュリティとビジネスイニシアチブを整合させることが可能になります。 Security Connected リファレンスアーキテクチャは、構想から実装までの具体的な手法を提供します。このアーキテクチャを利用することにより、Security Connected の概念をお客様独自のリスク、インフラストラクチャ、ビジネス目標に適合させることができます。このアーキテクチャは、マカフィーが常にお客様を保護する新しい方法を見出すことに専心していることを示す一例に過ぎません。 14 「お客様に会うために世界中を周って感じたのは、お客様とのセキュリティに関する会話が、懸念から戦略的な目標に進化していることです。お客様の質問は将来を見据えたものになりました。セキュリティテクノロジに何ができるのかという質問は減り、マカフィーのテクノロジがどのような方向にお客様を導くのかをたずねられるようになりました。お客様は、マカフィーのテクノロジがどのような長期戦略計画を持ち、どのような効果をもたらすのかを知りたがっています。お客様は、「侵害に遭ってしまったから対応しなければ」という考え方から、自分たちのセキュリティアーキテクチャが将来どうなるかを探る段階に進化を遂げています。セキュリティに対してどのような包括的アプローチを取るべきという質問も受けました。 Security Connected は、マカフィーがその包括的で持続可能な戦略を実現するための手段です。」 ̶ Michael Fey McAfee エグゼクティブバイスプレジデント / 企業製品ゼネラルマネージャ / 最高情報責任者 15 マカフィーについて Intel Corporation（NASDAQ:INTC）の完全子会社であるマカフィーは、企業、公共部門および個人ユーザーによるインターネットの安全な活用を実現するため、世界中のシステム、ネットワーク、モバイルデバイスに実績あるプロアクティブなセキュリティソリューションとサービスを提供しています。マカフィーはそのビジョンである Security Connected の戦略、セキュリティでハードウェアを強化するという革新的なアプローチとともに、脅威情報の独自のグローバルネットワークを駆使して、24 時間 365 日、お客様の安全に取り組んでいます。http://www.mcafee.com 1 2 3 4 5 6 7 8 9 http://blogs.hbr.org/cs/2013/07/todays_cio_needs_to_be_the_chi.html http://www.verizonenterprise.com/DBIR/2013/ http://www.lloyds.com/news-and-insight/risk-insight/lloyds-risk-index マカフィー脅威レポート、2013 年第二四半期 http://www.verizonenterprise.com/DBIR/2013/ http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf http://www.telus.com/en_CA/content/pdf/whyTELUS/Rotman_2013_Executive. pdf?elq_mid=&elq_cid=833086 http://www.deloitte.com/view/en_US/us/Services/consulting/technology-consulting/ technology-2013/index.htm?id=us_furl_cons_general_tt13_main_121212 http://www.mckinsey.com/insights/business_technology/protecting_information_in_the_ cloud McAfee、マカフィー、及び McAfee のロゴは、米国法人 McAfee, Inc. またはその関係会社の米国またはその他の国における登録商標または商標です。● 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。©2015 McAfee, Inc. All Rights Reserved. ● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。 MCABR-TOP10-1503-GRP