2022年もセキュリティ担当者にとって波乱に富んだ年でした。Log4jの脆弱性を悪用した攻撃の余波の中で年が明け、データ漏えい事件は増え続け、ランサムウェア攻撃が猛威を振るいました。行政・公共機関のリーダーにとってもサイバーレジリエンスが喫緊の課題であることは間違いないでしょう。
サイバーレジリエンスの概念は進化していますが、基本的な目標は、攻撃を受けても業務を中断せず事業を継続できる強固な運用体制を築くことです。データを保護し運用と事業の継続性を確保する効果的なサイバーレジリエンスを実現するには、従来の防御手法にとどまらず、より適応性のあるプロアクティブな組み込み型のセキュリティ態勢を整備する必要があります。そこで今日のリーダーに求められるのは、急速に変化する世界に適応できるよう、データがもたらす新しい能力と機会についてはっきりと理解することです。
SplunkとFoundryは、米国の行政・公共機関と民間企業を対象に200人以上のIT運用担当者とIT/データセキュリティ担当者にアンケートを実施し、進化を続けるサイバーセキュリティ環境に対応するためのデータの活用および共有状況を調査しました。その結果、サイバーセキュリティ向上のために重視する対策トップ3は行政・公共機関と民間企業のどちらでも以下の順になりました。
- 脅威への対応と修復
- 未知の脅威の検出
- ユーザーのセキュリティ意識の向上
この回答は、私がお客様との会話の中でよく聞く意見とほぼ一致します。では、サイバーレジリエンスを確立して組織を守るために最適なシステム、ツール、脅威インテリジェンスとはどのようなものでしょうか?データの価値を言い表す言葉には、「新しい金脈」や「組織のエンジン」など、さまざまなものがあります。どのように表現するかはともかく、視野を広げ、より的確な意思決定を行い、運用を改善するためにデータが必須であることは確かです。
昨年12月、Splunkが主催する最大級の行政・公共機関リーダー向け無料年次イベント、GovSummit 2022がワシントンD.C.で開かれ、予想をはるかに超える参加者が来場し、大いに賑わいました。バーチャルで2回開催された後の3年ぶりのリアル開催だけあって、新しい出会いや懐かしい人との再会がたくさんありました。このイベントで参加者が最も多かったのが、「Understanding, Detecting and Overcoming Data Challenges (データの課題を理解し、見つけて、乗り越える)」というタイトルのセッションです。このセッションでは、データドリブンの意思決定を実現するための第一歩としてデータをエンドツーエンドで可視化することがいかに重要であるかが話し合われました。
その成果の1つとして、新しい年のサイバーセキュリティ計画を立てる際に検討すべきとされた戦略が次の3つです。
- セキュリティをデータの問題として捉える。サイバーレジリエンスを確立するには可視化が欠かせません。
- データドリブンのアプローチを取り入れる。脅威の検出、調査、対応にデータドリブンのアプローチを取り入れれば、運用リスクを低減し、サイバーレジリエンスを向上できます。
- インテリジェントなツールを使用する。機械学習、自動化、分析ツールは、セキュリティ対応の迅速化とレジリエンスの強化に役立ちます。
データの管理とインテリジェンスの共有を円滑に行える環境を築けば、最高レベルの運用を実現できます。
サイバーレジリエンスの強化をご検討でしたら、ぜひSplunkの行政・公共機関ページでSplunkソリューションの優れた能力をご確認ください。お客様のミッション達成のためにSplunkができる支援について詳しくは、Splunkの営業窓口にお問い合わせください。
このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。