DHS (米国国土安全保障省)高官が、ネットワークを秒単位での制御することの重要性を説く

企業が直面する脅威

Taniumは、お客様や見込み顧客から、脅威から防御する方法を検討している政策立案者まで、米国の首都ワシントンで働くさまざまな人々と常にコンタクトしています。その中でも、私たちが非常に感心させられたのは、米国国土安全保障省サイバーセキュリティおよびコミュニケーション局次官補Andy Ozment氏です。同氏は、コンピュータサイエンスの博士号を持ち、米国大統領の国家安全保障会議のサイバーセキュリティのシニアディレクターも務め、現在はサイバー攻撃から連邦政府を守り、民間企業の自衛を支援する役割を担っています。

最近のウォール・ストリート・ジャーナルのミドルマーケットカンファレンスにおいて、Ozment博士は、組織が今直面している脅威環境を簡潔かつ的確に説明し、加えて必要となる対処法にも触れました。

「悪い輩は、捕まるまでにどれだけの期間自分のネットワーク上に滞留あるいは住み着いているのでしょうか？3〜4年前は、先進的な会社での滞留時間は何百日あるいは何年間の単位でした。しかし現在は、滞留時間が数秒単位に減少しています。実質的な害を与えられるようになる前に、悪い輩を追い出してしまうのです。重要なのは、そのような柔軟な強さ、そしてネットワーク内にすでにおそらく誰かが潜り込んでしまったことを受け入れ、それでは、どうしたらいいのだろうか？と考えるディフェンダーの視点の変化です。『全員締め出してやるぞ。そして自分は100％効果的でいられると信じる』という態度は通用しません。」

いつ、いかに侵害を速やかに軽減するか

これには強く同意します。何百、何千、あるいは何百万にもおよぶエンドポイントがあるネットワークと、それを利用しているほぼ同数の人数に対処している場合、問題は「悪い輩」がネットワークに不正アクセスするのかではなく、いつそしてどのように不正アクセスによる被害を軽減するかであるべきです。常識的に考えると、ハッカーの一歩先を行くには、最低でも同じスピードで動く必要があります。疑わしい活動を特定し、隔離し、脆弱性を数秒で修正することができれば、ネットワークを保持し、ネットワーク上を流れる重要なデータのセキュリティを確保することが可能です。

結論

Ozment博士が示唆するように、大きな組織にとってのベストプラクティスは、悪い輩の「滞留時間」を数秒単位に抑える能力であるべきです。これはつまり、昨日の時点ではなく、今現在、誰と何がネットワーク上にあるかを把握しておくことです。確かに、このレベルのスピードおよび制御能力は、役員会が会社に対して、そして政府が各行政機関に対して要請すべき水準です。まさに、この分野のリーダーたちも当社の実行していることの核にある、システム管理者およびセキュリティ専門家にネットワーク上のすべてのデバイスに対して15秒の可視性および制御能力を与えることが、世界最大のネットワークを保護するための最大の望みだと同意しているのです。

Scott Rubin氏 (最高コミュニケーション責任者兼公共政策代表)

---

Taniumのソリューションを実際に見てみませんか？対面のデモを申込むか、毎週開催しているウェビナーにご参加ください。またはイベントでTaniumのエキスパートに直接ご相談ください。