残念ながら、私たちには問題のある不安定な隣人がいます。詳しくは述べませんが、彼はしばしば下品な言葉を叫び、身体的危害を加えると脅迫し、財産に被害を加えると脅迫します。悲しいことに、時々警察を呼んだり、2つの接近禁止令を取得したりしても、この隣人の激怒と脅迫を止めることができませんでした。
警察と裁判所は、理性的な人間は法律を恐れていると説明しました。これは論理的です。私たちのほとんどは犯罪を犯しません。部分的には、その結果を恐れているからです。しかし、人が不安定で、あなたの言い分が相手の言い分に対抗する限り、口先で何でも逃げられると信じているなら、ほとんど対策がありません。つまり、悪い行為の記録がない場合にのみ、注意深く悪い行動をする人なら、警察と裁判所がそれについてできることはほとんど困難です。
それでも、ありがたいことに、私たちは数ヶ月の平穏を得ました。どうしてか?私たちは厄介な隣人が本当に恐れていたことを発見しました。カメラに映ることです。ホームセキュリティカメラを設置すると、ほぼ即座に、完全な静寂が訪れました。私たちは絶え間ない不快から一夜にして完全な静寂に変わりました。実際のところ、ホームセキュリティカメラで最初に収集したビデオの1つは、問題のある隣人が私たちのドアに近づき、ホームセキュリティカメラを設置したことに気付き、激怒するのではなく、静かに歩き去る姿でした。それ以来、ずっと静寂です。
なぜこの話を共有しているのか?これから学べる重要なセキュリティの教訓があると信じています。つまり、可視化の重要性です。単なるコンプライアンス、監査、セキュリティ監視、および私たちが皆よく知っているその他の理由のためだけではなく。それ以上に、厄介な隣人のケースと同様に、可視化は人々とチームに誠実さを保たせ、それはセキュリティ組織にとって大きな利益をもたらすことができます。
セキュリティ組織にとっての利点に入る前に、可視化について言及するときに参照しているものを明確にする価値があります。可視化について考えるとき、すべてのレイヤーで何が起こっているのかを見る必要があることを覚えることが重要です。ネットワーク、エンドポイント、アクセスログだけでなく、アプリケーションレイヤーも含めて。これには、APIインフラストラクチャを通過するトラフィックと、AI機能を活用するトラフィックの両方への詳細な洞察が含まれます。これがなければ、アプリケーションを適切に監視することはほぼ不可能です。発生する可能性のあるインシデントを検出、調査、対応することは言うまでもありません。
上述のように、私たちが最も熟悉しているもの以上に、可視化には他の利点があります。これらの追加の利点のいくつかは何か?多くありますが、ここは私のお気に入りのいくつかです。
- 改善された関係:セキュリティチームとアプリケーション所有者が企業内で常に最良の関係を持っているわけではないことは秘密ではありません。この関係を改善することは、当然のことながら、多くのセキュリティチームの目標です。しかし、多くの場合、これは言うは易く行うは難しです。これはデータが役に立つ場所です。アプリケーショントラフィック、API検出、脆弱性スキャン、レッドチーム、またはその他からのものであれ。セキュリティチームとアプリケーションチーム間の関係についての議論がデータ駆動的な場合、それはしばしばより影響力があります。実際のリスクを示す実際のデータ(単なる一般的な情報ではなく)を提示することは、関係を前に進めるための優れた触媒として機能します。これは可視化が企業にもたらす素晴らしいボーナスです。
- ユーザーの行動の改善:人々が見守られていなくても、望ましいように行動すると信じたいところですが、残念ながらこれが現実ではありません。アナログの世界では、人々は自分たちが見守られていると信じているとき、通常、より良く行動します。例えば、道路上のスピード計測カメラは、通常、車両速度を低く抑えます。同様に、デジタル世界では、ユーザーが自分の活動が監視されていることを理解しているとき、通常、より良く行動します。彼らは不適切なサイトを訪問する可能性が低く、疑わしい活動に従事し、ポリシーに違反し、検証されていないサードパーティソフトウェアをインストールし、その他そのようなリスキーな行動をする可能性が低い。これは可視化への別の素晴らしい利点です。
- より情報に基づいた意思決定:最も健全な決定はデータ駆動的です。もちろん、決定に基づくデータが完全で正確であるほど、それらの決定はより情報に基づくものになります。完全な知識と完全な可視化は不可能ですが、ほとんどの企業内には通常、改善の余地がまだたくさんあります。多少の努力が必要ですが、可視化のギャップを特定して対処するために必要な時間とリソースを投じることは、多くの報酬をもたらします。その1つは、大幅に改善された意思決定です。
- より正確なリスク評価:本質的に、セキュリティはリスクを管理し、軽減することについてです。セキュリティチームが持つ可視化が多いほど、リスク管理プロセスへの入力はより良くなります。このプロセスへのより良い入力により、より正確なリスク評価がもたらされます。これはセキュリティチームにとって大きな勝利です。改善された可視化から生じるもう1つのボーナスです。
現代的な企業は複雑で、広がり、散らかっています。彼らはしばしばハイブリッドおよびマルチクラウドインフラストラクチャで運用されています。これにより、企業がアプリケーションレイヤーを含む必要なすべてのレイヤーで適切な可視化を得ることが、以前より遥かに困難になる可能性があります。 時間とリソースへの大きな投資ですが、可視化のギャップを特定して対処することは、多くの報酬をもたらします。セキュリティコミュニティの私たちは、それらの報酬のいくつかについて頻繁に議論します。しかし、改善された可視化には、また検討する価値のある追加のボーナス利点があります。
