サイバーリスクの低減
組織は、セキュリティ策の優先順位を効果的に決定するために、企業を構成するサービスの中で攻撃対象領域を可視化できるようにする必要がある。ハイブリッドおよびマルチクラウド環境にコンテナ、IoT技術、SaaSアプリケーション、デジタルサプライチェーンの懸念が重なると、これはより困難なものになる。
advertisement
サイバー資産攻撃対象領域管理(CAASM)ソリューションは、通常、既存ツールとのAPI統合により、内部資産の可視性を提供し、セキュリティ管理の隙間を特定し、対処と修正が必要なセキュリティ体制の弱点を明らかにする。vArmour(ヴィアーマー)はこれをさらに一歩進め、多くの人が不可能または非常に困難だと考えていたこと、つまり、任意の資産に対して、その資産がどのアプリケーション、ひいてはどのビジネス・ユニットに属しているかを把握することが可能になる。さらに、どのような重要なアプリケーションが、どのような資産と関係があるのかも把握することができる。例えば、漏洩したワークロードが銀行間のSWIFT取引を管理する重要なアプリケーションの一部であるかどうかを知ることは、修復計画を大きく左右することになる。
サイバーレジリエンスを高めるには、企業のデジタル資産全体を包括的かつ一元的にマッピングすることから始める必要があるのだ。IT環境は常に変化し、進化しているため、定期的なスナップショットでは不十分だ。脅威への対応とセキュリティ管理を効果的に行うには、すべての資産、アプリ、ユーザーをリアルタイムで継続的に管理し、インベントリ制御を行う必要がある。攻撃対象領域を継続的にマッピングすることで、隙間を特定し、依存関係をリアルタイムで把握することができる。vArmourは、ステップバイステップのアプローチでこの可視性を提供する。
・企業環境全体のあらゆるアプリケーション、あらゆるアイデンティティ、あらゆる関係(およびデータの流れ)を発見し、可視化することで、攻撃対象領域を網羅的にマッピングする
advertisement
・これらのアイデンティティの相互作用を観察し、正常な活動の基準値を確立して、異常な行動を認識できるようにする
・アプリケーション中心の一貫したアクセス制御ポリシーを確立し、検証することで、既存のインフラストラクチャおよびアプリケーション全体にセキュリティを適用する
vArmourは、リソースが多く、エラーが発生しやすく、すぐに古くなってしまう現在の手動アプローチとは異なり、数カ月ではなく数日の継続的な精度で、すべてのアプリケーションの関係と依存関係を自動的に可視化しマップする。このような能力は、ITセキュリティチームがサイバーリスクを軽減するために必要な、攻撃対象領域全体の可視性を提供するために不可欠だ。
アプリケーションとその関係のビジネス上の文脈を理解することは、攻撃対象領域を効果的に管理するために非常に重要だ。これにより、サイバー攻撃の可能性を低減し、組織のサイバーレジリエンスを向上させることができるため、ITセキュリティチームは、脅威に関係なくビジネスを継続できるという確信を持って夜眠ることができるようになる。
(forbes.com 原文)
