今後のセキュリティ戦略を検討するうえで、企業ではどのように方向性を決定していくべきでしょうか。経営戦略に沿ったセキュリティ強化も重要ですし、働き方の変化に合わせた対策の強化、さらにはゼロトラスト等のセキュリティトレンドも内容を理解したうえで採用の要否を検討することが重要です。それらの対策が実際に現在の組織のリスクに基づいたものなのかというと、根拠となるデータを示すことは簡単ではありません。では、セキュリティ戦略を検討する上で必要となるデータはどのように収集すれば良いのでしょうか?
データに基づくセキュリティ戦略の検討
SIEM(セキュリティ情報イベント管理)による脅威分析が普及したことにより、特定のIPに対する攻撃の検知数等、脅威をある程度数値化することができるようになりました。しかしながら、多くの検知が世界中にばら撒かれている脅威によるものなので本質的なリスクを把握するには十分とは言えません。プルーフポイントでは、Very Attacked People™ (VAP™) の考え方に基づいたスコアリングにより、本質的なリスクの可視化機能をご提供しています。これにより、単純な攻撃件数によるスコアリングではなく、標的型攻撃に狙われている人物や、不正メールに騙されやすい人物といった大きなビジネスインパクトに繋がるリスクを可視化することができます。VAP™については、「セキュリティと業務効率性の矛盾を両立する」にも解説がありますのでご覧ください。
![組織内のVery Attached People™ [VAP™] (要注意人物)を可視化する](/sites/default/files/inline-images/image01_960x508.png)
Nexus People Risk Explorerによるリスク可視化
以前の記事「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」では、Proofpoint TAP (Targeted Attack Protection) を活用した脅威分析についてご紹介しましたが、CISO向けには全体像を把握するためのよりハイレベルな情報が必要になります。Nexus People Risk Explorerでは、Very Attacked People (攻撃者のターゲットになっている人) や、Very Vulnerable People (不正メールを頻繁に開いてしまう等の脆弱な人) に該当する人を、部署毎や国毎など、さまざまな観点で分析し、リスクの高いクラスタを可視化することができます。以下の例では、人事に14名のVery Attacked Peopleが存在するため、人事が狙われる原因や対策の有効性を調査する必要があります。また、Very Vulnerable Peopleは営業に12名存在しており、営業が脆弱になりやすい原因を攻撃の傾向や業務フロー等も踏まえて調査する必要があります。
Nexus People Risk Explorerを利用してVery Attacked Peopleを部署 (Departments) 毎に調査した場合、以下の例ではFINANCEGROUPに12名のリスクの高い人物を確認することができました。部署毎にリスクの大きな偏りが見られる場合は、何等かの原因があると考えられるため、リスク低減に向けたアクションを検討することができます。
さらに、リスクを低減するためのアクションの提示と、対策実施状況の管理機能も提供しています。適切なアクションを実施すると、対象人物のリスクスコアにも反映されるため、継続的に組織のリスクレベルを把握することができます。
リスクの傾向を把握するためには、時系列のリスク可視化機能も有効です。継続的な運用により組織のリスクが低減されているのか、それとも脅威動向の変化によりリスクが増大しているのかを一目で確認することができます。
セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。技術の進歩にはデータ分析による精度の向上が欠かせません。セキュリティ対策においても、データに基づくリスク分析が今後さらに重要なポイントになると考えています。
より詳しく解説したオンデマンドセミナーもこちらからご覧いただけます。
その他参考資料
データシート「Proofpoint NPRE (Nexus People Risk Explorer)」もぜひご覧ください。
メールセキュリティの移行を検討されているお客様に2022年6月までの特別価格キャンペーンをご用意しています。詳細は下記をご覧ください。
Symantecに限らず他社からの乗り換えをご検討の方もぜひお気軽にご相談ください。
