エグゼクティブブログ

DHS (米国国土安全保障省)高官がネットワークに対する日単位ではなく秒単位での制御の必要性を説く

ここTaniumでは、当社の顧客および潜在的な顧客から新たな脅威を理解し、いかに防ぐべきかを検討している政策立案者まで、米国首都ワシントンで働くさまざまな人々と常に連絡を取っています。その中でも、私たちが非常に感心させられたのは、米国国土安全保障省サイバーセキュリティおよびコミュニケーション局次官補Andy Ozment氏です。同氏は、コンピュータサイエンスの博士号を持ち、米国大統領の国家安全保障会議のサイバーセキュリティのシニアディレクターも務め、現在はサイバー攻撃から連邦政府を守り、民間企業の自衛を支援する役割を担っています。

最近のウォール・ストリート・ジャーナルのミドルマーケットカンファレンスにおいて</span></a>、Ozment博士は、組織が今直面している脅威環境を簡潔かつ的確に説明し、加えて必要となる対処法にも触れました。

「悪い輩は、捕まるまでにどれだけの期間自分のネットワーク上に滞留あるいは住み着いているのでしょうか?3〜4年前は、進んだ会社の滞留時間は何百日あるいは何年間の域にありました。現在、そのような会社では、滞留時間が数秒単位に減少しています。実質的な害を与えることができるようになる前に、悪い輩を追い出してしまうのです。重要なのは、そのような柔軟な強さ、そしてネットワーク内にすでにおそらく誰かが潜り込んでしまったことを受け入れ、それでは、どうしたらいいのだろうか?と考えるディフェンダーの視点の変化です。『全員締め出してやるぞ。そして100%効果的でいられると信じるぞ。』という態度は通用しません。」

これには強く同意します。何百、何千、あるいは何百万にもおよぶエンドポイントがあるネットワークと、それを利用しているほぼ同数の人数に対処している場合、問題は「悪い輩」がネットワークに不正アクセスするのかではなく、いつそしてどのように不正アクセスによる被害を軽減するのかであるべきです。考えてみれば、ハッカーの一歩先を行くには、最低でも同じスピードで動く必要があるのは理解できると思います。疑わしい活動を特定し、隔離し、脆弱性を数秒で修正することができれば、ネットワークを保持し、ネットワーク上を流れる重要なデータのセキュリティを確保することが可能です。

Ozment博士が示唆するように、大きな組織にとってのベストプラクティスは、悪い輩の「滞留時間」を数秒単位に抑える能力であるべきです。これはつまり、昨日の時点ではなく、今現在、誰と何がネットワーク上にあるかを知っていることです。確かに、このレベルのスピードおよび制御能力は、役員会が会社に対して、そして政府が各行政機関に対して要請すべき水準です。まさに、この分野のリーダーたちも当社の実行していることの核にある、システム管理者およびセキュリティ専門家にネットワーク上のすべてのデバイスに対して15秒の可視性および制御能力を与えることが、世界最大のネットワークを保護するための最大の望みだと同意しているのです。

Scott Rubin氏(最高コミュニケーション責任者兼公共政策代表)

この内容はお役に立ちましたか?こちらをクリックしてご登録いただくと、最新のTaniumニュースとイベント情報が届きます。

注目のウェビナー

イベント情報

セールスに連絡する










プレス関連のお問い合わせ










ご連絡いただきありがとうございます


Taniumホームページに戻る
 
Powered by Translations.com GlobalLink OneLink Software