サイバーハイジーンの優位性とファーストステップ
サイバーハイジーンとは
サイバーハイジーンとは、組織内の機器を適切に管理することでサイバー攻撃を予防する取り組みを指します。サイバーハイジーンにより脆弱性や設定などに対してセキュアな状態を維持し、攻撃そのものや、その影響を受けにくい環境を作り上げます。
サイバー攻撃のほとんどは、既知の脆弱性を利用したものといわれています。そのため、組織内の機器を最新化することで、ほとんどの攻撃を抑止することが可能です。しかしながら脆弱性情報が公開されてから攻撃者が攻撃を行うまでの間隔は、年々短くなっており、早いものでは公開から1日後には攻撃が観測されました。以上のことから、機器の全数把握や脆弱性有無の把握、迅速なパッチ配布など必要性が高まっています。
このように緊急性の高い脆弱性は、いち早く影響を把握しパッチの適用が必要になっています。
サイバーハイジーンの優位性
企業がサイバー攻撃に対して取るアクションは、大きく『対応』か『予防』に分かれます。『対応』はサイバー攻撃を検知した後に行う調査や復旧作業などを指します。『対応』はサイバー攻撃によるインシデントが発生するまでは、大きなコストが発生しないというメリットがあります。しかしながら、インシデントはいつ発生するか分かりません。また、発生した場合は膨大なコストが生じる恐れがあります。このコストを見積もることは難しく、また、長期間にわたり対応が必要になることもあります。
それに引き替えサイバーハイジーンを含む『予防』は、サイバー攻撃を行われる前に機器の最新化などを実施し、サイバー攻撃そのものの無効化を目的とします。『予防』は『対応』に比べて実施するために費用や人員確保が発生しますが、それらを計画立てることができるメリットがあります。
対応 |
予防 |
|
|---|---|---|
平時の費用 |
平時に発生する費用はほぼ無し |
定期的に数百万~数千万円程度必要
(主にソフトウェアライセンス費として)
|
有事の費用 |
突発的に数千万円を超えるような費用が発生
数億~数十億円を超える場合もある
|
有事に発生する費用はほぼ無し |
人員計画 |
突発的に多数の人員が必要
計画時は最小限にせざるを得ない
|
定常業務課できるため一定の人数で計画可能 |
対応期間 |
平均数週間~数ヵ月
期間あたりの対応工数は想定不可能
|
定常業務として常に実施
期間あたりの対応工数は想定可能
|
その他 |
信用問題などに発展する可能性
関連会社への攻撃に利用される可能性
|
継続して実施する必要がある |
上記の表の通り『対応』に比べ『予防』は、業務として実行計画を立てることができ、インシデント自体の発生を抑えられるという優位性があります。
また、機器の最新化によって攻撃そのものが無効化されているため、攻撃に対して調査を行う工数も削減できます。
サイバーハイジーンのファーストステップ
サイバーハイジーンは『予防』の中でも比較的新しい概念であり、カバーする範囲は多岐にわたります。そのような中から、まず何に手を付けるべきでしょうか。ファーストステップとして、まずは現状の把握に着手すべきです。
あなたは自組織内の状態が可視化できていますか。例えば
- クライアントマシン、サーバー、IoT機器などが何台あるか
- パッチの配布や適用指示を行っただけで、その後正常にインストールされているか
- 導入したアンチウィルスソフトやEDRが正常に動作しているか
などです。これらを把握する活動によりサイバーハイジーンの概念を実現することが可能となります。
サイバーハイジーンとTanium
サイバーハイジーンを実施するにあたりTaniumは非常に役立つソリューションの一つです。Taniumはとくに大規模環境(数千台~数十万台のエンドポイントが存在する環境)において、その真価を発揮します。通常の資産管理ソフトを使用して大規模環境で端末の可視化や資産情報を収集する場合、全台の情報を収集するのに数日から数週間かかります。しかしながらTaniumはリニアチェーンと呼ぶ独自の仕組みを利用し、数分も要さずにリアルタイムの情報を取得することが可能です。
また、情報を取得し発見した問題にそのまま対処に移行することができ、情報の収集、問題の発見、問題の対処までをシームレスに行うことが可能です。サイバーハイジーンやTaniumにご興味がありましたら、ぜひ当社までお問い合わせください。
Tanium紹介ページ
https://www.techmatrix.co.jp/product/tanium/index.html
