セキュリティ運用機能の構築

May 08 2023
サイバーセキュリティのニーズを評価することは、セキュリティ運用機能を構築する際の最初のタスクです。組織の規模、環境を保護するためにどのようなリソースが必要か、セキュリティの欠陥に対応するために必要な食欲はどれくらいか。ほとんどの組織は、セキュリティ運用とサイバー セキュリティ全体にどれだけの時間、資金、労力を集中すべきかについて、規制やコンプライアンスの要件によって決まります。
Unsplash の Mourizal Zativa による写真

サイバーセキュリティのニーズを評価することは、セキュリティ運用機能を構築する際の最初のタスクです。組織の規模、環境を保護するためにどのようなリソースが必要か、セキュリティの欠陥に対応するために必要な食欲はどれくらいか。ほとんどの組織は、セキュリティ運用とサイバー セキュリティ全体にどれだけの時間、資金、労力を集中すべきかについて、規制やコンプライアンスの要件によって決まります。理想的には、これは内部リスク管理プロセスを補完し、主要なリスクとその対処方法を特定する必要があります。

あなたには何の責任がありますか? 委任はどこにありますか?基盤となる情報テクノロジや運用テクノロジ、その機能とビジネスにとっての重要性を理解することは、適切に組織化されたセキュリティ運用機能の中核となります。これらの IT/OT 構成要素に関連するハードウェア、ソフトウェア、データのカタログも存在します。これらは、時間の経過とともに監視、保護、廃棄が頻繁に必要になります。これらの基盤の上に、テクノロジーを有用かつ影響力のあるものにする人材とプロセスが存在します。一部のセキュリティ運用部門は製品やサービスのセキュリティを担当しますが、その他の部門は担当しません。中核的な責任を理解し、同意し、文書化することで、将来の混乱を避けることができます。

監視、検出、対応は SecOps の重要な部分です。意味のあるテレメトリを収集し、疑わしい変更や悪意のある変更を特定する機能は非常に簡単に思えますが、多くの組織にとって非常に大きな問題を引き起こします。自分の責任がわかっていれば、どのようなデータ フィードが必要なのか、データを情報に整理する方法、ワークロードに優先順位を付けて定量化する方法を特定して、情報をインテリジェンスに変えることができます。ここではテクノロジーが最も重要な役割を果たします。企業は、関連するインテリジェンスを提供する製品やサービスを誰が提供できるのかを最初から理解する必要があるからです。

文化と意識のトレーニングは、組織の最も強い部分と最も弱い部分、つまり従業員によるリスクへの曝露を軽減するのに役立つプログラムです。人々は、組織に侵入する簡単かつ合法的な方法を見つけるために、脅威アクターの標的になることがよくあります。通常、テクノロジーは悪意のある行為の侵入を阻止するのに効果的です。人々は、電子メール フィッシング、MFA スパム、USB デバイスなど、サイバー セキュリティの文脈において何が疑わしいのか、またこれらにどのように対応すべきかを理解するための訓練を受ける必要があります。イベント — 懸念事項や不審なイベントに対処できるセキュリティ運用チームとの明確なコミュニケーションを確立する必要があります。

家の近くに置いておくか、専門家に相談してください。セキュリティ運用は、社内で作成して維持するにはコストがかかる機能であり、必ずしも直接所有して管理すべきものであるとは限りません。組織を保護するには継続的なチームが必要ですが、月額/四半期/年ごとに少額の料金を支払いながら、教育、経験、露出の適切な組み合わせをまとめてくれる外部サービスプロバイダーに頼るのも正当な場合があります。高いパフォーマンスと高機能なチームを維持するための直接的および間接的なコストを過小評価しないでください。

脅威ハンティングと脆弱性管理は、成熟した SecOps 機能の補足的な責任です。SecOps チームの内部にあるのか、それとも SecOps チームと並行しているのかは、このブログ投稿の目的ではありません。このブログ投稿の目的は、テクノロジーとプロセスを強化して SecOps のコストを削減し、SecOps の効率と有効性を向上させる方法と、その仕組みを強調することです。リスクの特定と治療の優先順位付けにつながるはずです。収益、事業所、テクノロジースタック、業種などの観点から自社のプロフィールを理解すると、どこに焦点を当てるべきかがわかります。この脅威インテリジェンスを管理し、パッチ適用、プロセスの改善、構成の変更などによって環境の弱点が確実に軽減されるようにすることが、最高の SecOps 機能の真価を発揮します。

チームを構築します。餌を与え、訓練し、その瞬間が来たら輝かせましょう。SecOps チームには多くの信頼と多くのリソースが必要であり、準備を整えるための十分な時間と機会が与えられる必要があります。スタッフや方向性の変更は悪いことではありませんが、責任を理解し、目標を達成するために自由に行動できる、安定した安定したチームから得るものはもっとあります。組織をセキュリティ侵害から救います。SecOps は運用チームであり、通常はまれにしか必要とされません。ストレスがかかる数分間の付加価値は、継続的かつ揺るぎないサポートの価値があります。

Unsplash の FLY:D による写真