デジタル改革後のアタックサーフェス
あらゆる規模の組織が、新しいビジネスモデルとエコシステムを創造し、新しい製品やサービスを提供し、デジタル経済においてより効率的に運営するためにデジタル改革を進めています。クラウド、モバイル、SaaS、DevOps など新しいデジタルコンピューティングプラットフォームと開発シフトにより、概念から機能への移行が日常的に可能になりました。企業の会議システムから電力網にいたるまで、あらゆる種類の物理デバイスやシステムがネットワーク接続され、プログラム可能になり、デジタル化の機会はますます増えています。
これらのデジタル技術は未来だと言う人もいます。しかし、未来は今ここにあるというのが真実です。2019年までに、企業には90億個以上の IoT デバイスが導入されるでしょうし、すでに90%以上の企業がクラウド上でアプリケーションを稼働させています。
企業の資産の変動とともにアタックサーフェスが変動するので、Cyber Exposure を常に正確に把握することが難しくなり、実情と組織の把握能力にギャップが生じています。Tenable では、これを Cyber Exposure ギャップと呼んでいます。
デジタ改革は、まったく新しいビジネスチャンスを創出する一方で、防御すべき新たなサイバー攻撃のアタックサーフェスでもあります。
拡大の一途をたどるアタックサーフェスです。
Cyber Exposure Gap
多くの組織がサイバーリスクを理解するために使用しているツールやアプローチは、デジタル改革前の世界 - クライアント/サーバー、オンプレミスのデータセンター、セキュリティ制御がよりシンプルで線形的なソフトウェア開発ライフサイクルの世界 - ですら機能しません。資産はもはやラップトップやサーバーだけではないのです。デジタル改革後のアタックサーフェスを代表するものは、デジタルコンピューティングプラットフォームと資産の複雑な組み合わせで、そこでは、資産とその関連する脆弱性は生命体のように増大、縮小、進化しています。
組織は、次のような方法でCyber Exposure Gapを埋めるべく苦戦しています
何百個のセキュリティツールを投入「その週の脅威 (Threat of the week)」に集中するため、結果的に可視性が分断化され、管理上のオーバーヘッド、火消作業に追われています。
CMDBに依拠して資産構成を可視化しても、これらのプロジェクトの85%は古いデータなどが原因で失敗し、現代の資産を発見してマップするために作られたものではありません。
脆弱性を特定するために「ネットワークをスキャン」これは Cyber Exposure ギャップを理解する上での基本ですが、従来の「すべてに適合可能」な手法とツールは現代のアタックサーフェスに適応できていません。
デジタル改革後のアタックサーフェスの Cyber Exposure ギャップを埋めるのに必要な可視性とフォーカスを、誰も提供することができませんでした。
しかし、それは過去のこと。Tenable の新しいコンセプトをご紹介します。
Cyber Exposureの新時代へようこそ
Cyber Exposure は、デジタル時代におけるサイバーセキュリティリスクの測定と管理の新しい考え方です。Cyber Exposureは、セキュリティをサイバーリスクへの静的で分断化された可視性から、最新の攻撃サーフェス全体にわたるダイナミックで全体的な可視性に変換します。Cyber Exposer は脆弱性についての未加工データをビジネスに即した洞察に変換し、セキュリティチームにビジネスリスクに基づいた優先順位付けと、修復にむけた焦点を提供します。Cyber Exposure は、企業幹部に、サイバーリスクを客観的に測定して戦略的意思決定を導く方法を提供します。IT向けITSMやセールス向けCRMなど、他の機能が記録システムを持っているのと同じように、Cyber Exposureソリューションは、サイバー脅威を効果的に管理し、測定するための記録システムをセキュリティチームに提供します。
Cyber Exposure は、IT エンドポイントやオンプレミスのインフラストラクチャなどの従来の資産向けに設計された脆弱性管理の基礎に基づいており、バグや誤った構成の特定にとどまらず、以下の機能を網羅しています。
任意のコンピューティング環境におけるあらゆるデジタル資産のライブ検出
資産がどこで安全に保護されているか、どこで公開されているか、どの程度保護されているかを継続的に把握
ビジネスリスクに基づく修復の優先順位付け
同業他社や最高レベルの組織と比較した Cyber Exposure のベンチマーキング
戦略的意思決定支援のための重要なリスク指標としての Cyber Exposure の測定
Cyber Exposure
ライフサイクル全体を網羅
発見
コンピューティング環境全体であらゆる資産を識別してマッピング
評価
脆弱性、構成ミスなどのセキュリティ上の指標など、すべての資産における Cyber Exposure の把握
分析
資産の重要度、脅威の内容、および脆弱性の重大度に基づいて修復を優先付けるために、状況に合ったエクスポージャーの位置付け
修復
最初に修正するエクスポージャーの優先順位を決定し、適切な修復方法を適用
検出
ビジネス上、技術上のより良い意思決定を行うための Cyber Exposure の測定とベンチマーク
Cyber Exposure を導入したすべての組織は、規模の大小に関わらず、
常に4つの質問に自信をもって答えることができます。
Tenable Lumin の機能により、組織の Cyber Exposure を正確かつ効果的に測定してベンチマーキングでき、組織内部はもとより、競合他社と比較できます。
詳細はこちら拡大する Cyber Exposure ギャップに対して無視界飛行を続けることは...
... もはや許されません。
このムーブメントにご参加ください。