Roman Samborskyi | shutterstock.com
継続的に増加するサイバー脅威から身を守る方法を模索する過程で、多くの企業がセキュリティツールとサービスの購入狂乱に陥ります。部門間のサイロ化や定期的な買収が加わると、セキュリティ意思決定者がツール乱立に直面する可能性が高まります。
これを削減することは、コスト面だけでなく企業の利益でもあります。セキュリティソリューションまたはアラートが多すぎると、実際の急迫した問題に対する注意が散漫になる可能性があります。また、攻撃に成功される危険性が高まります。私たちはこれに対抗する方法を知るサイバーセキュリティ専門家と対談しました。
1. 非効率性を排除する
セキュリティスタックを効率化するためには、最初のステップとして徹底的な在庫確認が推奨されます。セキュリティレベルに対して価値をもたらすコンポーネントを特定することが重要です。特定の目的のためにセキュリティツールを導入しておきながら、後になって前提条件が変わったことに気づくのは、企業環境では珍しくありません。
リスク管理プロバイダーHyperproofのCISO、IEEE上級会員、元サイバーセキュリティコンサルタントのKayne McGladrey氏にとって、不要になったセキュリティ製品は省略可能であることは自明です。「1つまたは複数のリスクと関連付けることができない管理策は、すべて検討され、ビジネス観点から正当化できなくなったため、企業のポートフォリオから削除すべきです」とセキュリティ意思決定者は述べています。
2. 分析を活用する
もはや不要な製品に関する洞察は、データ分析によってもたらされ、可能な限り自動化され可視化される必要があります。
McGladrey氏はコンサルティング経験から、実践ではどのようにすべきかを示す良い例を持っています。「当時、私のチームと私は、異なるテクノロジーのテレメトリデータをダッシュボードに統合することを目的としたプロジェクトに取り組んでいました。CISOはこのテクノロジーを使用して、非効率な管理措置に関する洞察を得られるだけでなく、定期的に失敗した措置についても知ることができました。」これらのデータはIT セキュリティ意思決定者が取締役会レベルの会話を行い、相応の決定を下すための基礎となりました。
3. 自動化を実装する
自動化イニシアティブもまた、CISOおよび他のセキュリティ意思決定者がサイバーセキュリティツール乱立を最小化するのに支援することができます。ビジネスサービスプロバイダーApi Groupの情報セキュリティマネージャーであるCarl Lee氏はこの文脈で以下を推奨しています。「アラート、チケットなどを統合するために、広範な自動化機能を備えたツールを優先してください。そうでなければ、複数のセキュリティツールを管理することは、特に小規模なチームにとって困難になります。」
暗号資産に親和的なアメリカの金融サービス企業BlockのセキュリティエンジニアであるPrahathess Rengasamy氏にとっても、セキュリティプロセス簡素化の鍵は自動化にあります。「パッチ管理、脅威ハンティング、インシデント対応などの反復的なタスクを自動化することで、セキュリティスペシャリストの負担を大幅に軽減し、人的エラーのリスクを同時に最小化できます。」
セキュリティエキスパートはこれを個人的な経験から知っています。なぜなら、彼の雇用主はこの戦略を採用してリソースを戦略的イニシアティブに再配分し、Rengasamy氏によると、全体的なセキュリティレベルを大幅に最適化することができたからです。
4. 重複を排除する
ツール重複の多くの場合、セキュリティソリューション乱立の重要な原因となっています。これは合併や買収、部門ごとのサイロ化、または包括的なセキュリティ戦略の欠如など、さまざまな理由から発生します。原因が何であれ、セキュリティスタックの観点からは、ソフトウェア重複を排除するために時間を費やす価値があります。
投資プラットフォーム「The Stock Dork」の創設者であるAdam Garcia氏は、このテーマにどのようにアプローチすべきかを知っています。「最初のステップは、導入されているツールとその重要性の包括的な評価です。ツール間の類似点と相違点を分析し、飽和している可能性のある領域や大きな重複がある領域に注意を払うようにしてください。
プロキシサービスプロバイダーLive Proxiesの共同創設者兼CEOであるJacob Kalvo氏はすでにこれを経験していると明かしています。「異なる部門が脅威検出とネットワークモニタリングなどの同様のタスクに異なるツールを使用していることに気づきました。これらのツールをより包括的なプラットフォームに統合することで、コストを削減し、プロセスを簡素化することができました。これは最終的に、セキュリティ態勢の最適化に貢献しました。」
5. プラットフォームを推進する
Live Proxiesおよび他の企業で使用されているような統一セキュリティプラットフォームは、認証、権限およびアクセス管理、分析などの多様な機能を統合しています。これらはセキュリティツールセットを統合する良い機会を提供します。
株式スペシャリストのGarcia氏はこのアプローチの利点をまとめています。「統一されたダッシュボードまたは一元化された管理コンソールはセキュリティ全般に有益であり、特にセキュリティインシデント管理の観点から、追求すべきです。私の経験では、これは必要なライセンス数に影響を与えるだけでなく、当社の場合、エンドポイントの可視性の向上と脅威検出能力の最適化にも貢献しました。」
6. 文化を育成する
従業員にデバイスとセキュリティツールの安全な使用方法について教育し、セキュリティスペシャリストに最新のテクノロジーについてトレーニングを提供することは、基本的には常に良い考えです。Live Proxiesでもそのように考えており、継続的改善と継続的トレーニングの文化をすぐに確立しました。CEO Kalvo氏は以下のように説明しています。「最高のツールでも、適切に使用しなければ何の役に立ちません。ですから、私たちは従業員に新しいソフトウェアの使用方法について定期的にトレーニングを実施し、使用するセキュリティツールが常に最新の状態であることを確認しています。そうすることで、新しい脅威が現れたときにチームはいつでも備えることができ、セキュリティ投資が最適に機能するのです。」
ブロックのセキュリティエキスパートRengasamy氏は、ツール教育と統合プロセスにすべての関連ステークホルダーを含めることを強く推奨しています。「新しいツールと新しいプロセスにすべての関係者を合わせるために、機能横断的なワークショップを開催しました。このコラボレーティブなアプローチはスムーズな移行を保証でき、継続的改善の文化を促進するのに役立つことが証明されました。」(fm)
翻訳元: https://www.csoonline.com/article/3495420/6-mittel-gegen-security-tool-wildwuchs.html
