強力なセキュリティ戦略を構築するために:「把握」することの重要性

何かを守ろうとする際に、そもそも何を持っているのかを理解することが必要です。つまり、重要性の高いアセットを「把握」することは、あらゆるセキュリティ戦略の第1段階といえるでしょう。しかし、プロセスを自動化し、結果を関連づけ、全体的な可視性を提供し、実用的な結果を生成できる適切なテクノロジーが無くては、アセットを把握することは不可能です。

強力なセキュリティ戦略を構築するためには、以下の情報を一元的に管理、数値化する必要があります。これらの情報を管理することができれば、把握の有効性を最大化することが可能になります。

  • オペレーティングシステム、ネットワークサービスなどに関連する脆弱性
  • アプリケーション、データベース固有の脆弱性
  • 機密データ
  • アセットを守るセキュリティ対策

すべてのアセットを同じように保護しようとする全方位的なセキュリティ戦略は、拡張性に欠けており、必要以上の時間とリソースが要求されます。最も有効なセキュリティ戦略は、リソースの優先順位を決めることで、機密データなど、重要性の高いアセットがどこにあるのかを理解することが不可欠です。これにより、需要の高いアセットに合わせた適切なインシデント検出、防止、レスポンス管理が可能になります。

データは、今日のサイバー攻撃において主要なターゲットであり、中でも機密データは別格といえるでしょう。従って、データがどこに格納されているかだけではなく、機密データがビジネスコンテキストにおいて、どこが管理しているのかを理解することが重要です。つまり、どの事業部門がミッションクリティカルなデータを持っているのかを確認しなければなりません。例えば、研究開発部門のデータは人事部門のデータよりも機密性が高いかもしれませんし、逆の場合もあるでしょう。様々な事業部門を監査することで、それぞれの環境で何が重要かを確認し、把握を自動的に行う機能を導入してください。また、知的財産やコンプライアンスなど、データのグループごとに何が重要かを理解し、それぞれの状況に応じて適切な管理を適用してください。

「把握」は、念には念を入れて行ってください。守るべき最も重要な領域を理解することで、コストを節減し、より強力なセキュリティ戦略を実施することが可能になります。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Dissecting Security Connected: Discovery

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。