9. 自組織のサイバー脅威を特定するにはどうすればよいでしょうか?
組織でサイバー脅威をより適切に特定するのに役立つ、ベストプラクティスがいくつかあります。
まず、今日の脅威環境についてのインサイトが必要です。 そのために、セキュリティチームに業界のニュースや調査を常にチェックさせている企業は多いですが、Tenable Research などのリソースと連携した方が効果的な場合があります。 自社のチームは弱点を探し出し、それを修正しようとして既に手一杯です。 小規模なチームや既に多忙なチームが今日の最大の脅威をすべて特定することはほとんど不可能です。 Tenable のようなチームを活用することで、自社のチームの時間とリソースを大規模な調査に費やさなくても、選択した Tenable 製品の範囲内でその調査を確実に行えるようになります。したがって、「重要な脆弱性のうちどれが自社の環境に関連しているか」、または「最初に対処すべき脆弱性をどのように優先順位付けする」といったことに焦点を絞って検討できます。
また、これは企業内の脅威に限ったことではありません。 サイバーの脅威は外部でも常に進化しているため、どこに注目すべきかを知るためには、脅威に関する適切な参考資料が必要です。
次に、脅威の状況がどのようなものかを理解したら、環境全体とすべての資産を可視化する必要があります。その対象は、もはや現場の IT 資産だけではないことにご注意ください。 チームでは、監視対象のモバイルデバイスや、サービスとしてのソフトウェアのアプリケーション、その他のクラウドベースのソリューションを多数扱っているはずです。
すべての資産を、正確な (そして自動的に更新される) 資産インベントリで可視化することが重要です。どのような資産を所有し、それらがいつ、どのように使用されているかを把握しなければ、弱点がある場所を特定できません。 資産インベントリは、重要なサービスや運用の特定と同様に、組織のサイバー脅威を特定する重要な初期ステップです。
すべての資産の場所と使用状況を把握したら、潜在的な脆弱性、設定ミス、パッチが未適用のシステム、その他のセキュリティ上の問題をすべて特定するための支援が必要になります。 Tenable Nessus などの、脆弱性の特定を自動化するツールの使用を検討してください。
例えば、Nessus Network Monitor では、ご使用の環境の脆弱性についてのインサイトを継続的に把握できます。 また、チームが手作業で調査し、潜在的なセキュリティの問題をすべて発見しようとする場合とは異なり、Nessus を通じて約 7 万 8 千件の CVE、17 万 4000 以上のプラグインにアクセスすることができます。毎週 100 以上のプラグインが新たに追加されます。
例えば Tenable One は、サイバー脅威がどこにあるのかだけでなく、それらが企業にもたらすリスクを判断するのに役立つサイバーエクスポージャー管理プラットフォームです。 これにより、環境がいつどのように変化したかに関係なく、いつでもサイバーリスクを把握できるようになります。
Tenable One のようなツールを使用することで、こういったサイバー脅威のうち、どれに最初に焦点をあてるべきかの優先順位を簡単に決めることができます。 Tenable の Vulnerability Priority Rating (VPR) は、わかりやすいスコアで表示されるため、最初に何に注目すべきかを把握できます。
脆弱性がある場所を特定し、チームが最初に対処する脆弱性の優先順位を決めたら、対応策を実行に移します。 ここではプレイブック、ポリシー、手順も重要ですが、Tenable のようなツールを使用すると、事前に設定したパラメーターや業界で認められたベストプラクティスに基づいて対応を自動化できます。 Tenable One のようなプラットフォームを使用すると、主要なチームメンバーに対してその役割と責任に基づいて素早く警告や通知を行えるようになり、把握されていなかった弱点を攻撃者が悪用する前に先手を打つことができます。