を可視化する](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/36566.png)
を可視化する](/imgs/p/rBiHIqOYdKeWny19I-2yIgsJcAd_BAQDAgEA/36566.png)
今後のセキュリティ戦略を検討するうえで、企業ではどのように方向性を決定しているのでしょうか。経営戦略に沿ったセキュリティ強化も重要ですし、働き方の変化に合わせた対策の強化、さらにはゼロトラスト等のセキュリティトレンドも内容を理解したうえで採用の要否を検討することが重要です。それらの対策が実際に現在の組織のリスクに基づいたものなのかというと、根拠となるデータを示すことは簡単ではありません。では、セキュリティ戦略を検討するうえで必要となるデータはどのように収集すれば良いでしょうか?
データに基づくセキュリティ戦略の検討
SIEM による脅威分析が広がったことにより、特定IP に対する攻撃の検知数等、脅威をある程度数値化することができるようになりましたが、多くの検知が世界中にばら撒かれている脅威からあがってきているものなので本質的なリスクを把握するには十分とは言えません。プルーフポイントでは、Very Attacked People(VAP)の考え方に基づいたスコアリングにより、本質的なリスクの可視化機能をご提供しております。これにより、単純な攻撃件数によるスコアリングではなく、標的型攻撃に狙われている人物や、不正メールに騙されやすい人物といった大きなビジネスインパクトに繋がるリスクを可視化することができます。VAP については、「セキュリティと業務効率性の矛盾を両立する」にも解説がありますのでご覧ください。
Nexus People Risk Explorerによるリスク可視化
以前の記事「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」では、TAP を活用した脅威分析についてご紹介しましたが、CISO 向けには全体像を把握する為のよりハイレベルな情報が必要になります。Nexus People-Risk Explorer では、Very Attacked People(攻撃者のターゲットになっている人)や、Very Vulnerable People(不正メールを頻繁に開いてしまう等の脆弱な人)に該当する人を、部署毎、国毎等、さまざまな観点で分析し、リスクの高いクラスタを可視化することができます。以下の例では、人事に 14 名の Very Attacked People が存在する為、人事が狙われる原因や対策の有効性を調査する必要があります。また、Very Vulnerable People は営業に 12 名存在しており、営業が脆弱になりやすい原因を攻撃の傾向や業務フロー等も踏まえて調査する必要があります。
Nexus People-Risk Explorer を利用して Very Attacked People を部署(Departments)毎に調査した場合、以下の例では FINANCEGROUP に 12 名のリスクの高い人物を確認することができました。部署毎にリスクの大きな偏りが見られる場合は、何等かの原因があると考えられる為、リスク低減に向けたアクションを検討することができます。
さらに、リスクを低減する為のアクションの提示と、対策実施状況の管理機能も提供しています。適切なアクションを実施すると、対象人物のリスクスコアにも反映される為、継続的に組織のリスクレベルを把握することができます。
リスクの傾向を把握する為には、時系列のリスク可視化機能も有効です。継続的な運用により組織のリスクが低減されているのか、それとも脅威動向の変化によりリスクが増大しているのかを一目で確認することができます。
セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。技術の進歩にはデータ分析による精度の向上が欠かせません。セキュリティ対策においても、データに基づくリスク分析が今後さらに重要なポイントになると考えています。
その他参考資料
データシート「Proofpoint NPRE (Nexus People-Risk Explorer)」もぜひご覧ください。
