ブログ

マネージド セキュリティ サービスでコモディティ化された攻撃に対抗する

F5 サムネイル
F5
2017 年 11 月 1 日公開

「フェンス」という言葉を覚えていますか? 家々を隔てる障壁ではなく、盗品の売買を主な収入源とする犯罪者です。 従来、私たちは、セキュリティ防御を突破しようとする悪意のある人物を、何らかの利益のために私たちのデータを直接使用する可能性のある個人またはグループであると考えてきました。 しかし、現代では、そのデータの闇市場が存在し、悪意のある行為者の集団がはるかに多くなっています。 言い換えれば、電子商取引のフェンスです。 あなたのデータは、その内容にまったく関心のない誰かによって盗まれ、技術的な知識はほとんどないが悪意のある計画(個人情報の盗難など)を持つ誰かに売られる可能性があります。

これにより、実際に攻撃を実行する攻撃者にとって大きな動機が生まれました。 彼らは階級を拡大し、グループを組織し、より多くのお金を稼ぐために頻繁に資源を投資しています。 Verizon Data Breach Reportによると、Webapplication攻撃の 93% は組織犯罪に関連していました。 金銭目的の攻撃者によって、一般企業が急速に変化する攻撃のペースや必要なセキュリティ防御に対応することが困難になっています。 

データの盗難に加えて、applicationsやデータの利用を不可能にする攻撃 (DDoS、ランサムウェアなど) も一般的になりつつあります。 安価な DDoS およびボットネットのレンタル サービスは、誰でも簡単に利用できます。 (「DDoS 有料攻撃」を Google で検索してみてください。) コンピューターにアクセスできる人なら誰でも、わずか数ドルで、DDoS 有料攻撃のプッシュボタン ツールを好きな場所に向けることができます。 洗練度は低く、アクセス性は高いため、これらの攻撃の頻度は増加する見込みです。

では、脅威対象領域全体を狙った大量の独特な攻撃タイプから、どのように防御すればよいのでしょうか? リスク評価に基づいて、技術的制御に適合するツールを用意し、スタッフ数を 2 倍、場合によっては 3 倍に増やしてください。

ちょっと、何だって?!?!

コーヒーを画面中に吹き飛ばしたくなかったらいいのですが、私は本気です。 さて、運営費を 3 倍にするというアイデアを上司に納得できる人は手を挙げてください。 おそらく誰も手を挙げなかったと推測しても間違いないでしょう。 次の前提は、アラート疲れのため、または週末や休日のため、ツールからのアラートを見逃しても問題ないということです。 さて、どちらも本当に受け入れられる解決策ではない場合、答えは何でしょうか?

アウトソーシングしましょう。 セキュリティ リーダー (企業にセキュリティ リーダーがいる場合) は、セキュリティ プログラムの特定の側面を手放すことに苦労することがよくありますが、多くの場合、それはセキュリティ リーダーにとって利益になります。 

かつてアウトソーシングはセキュリティの低さを意味していましたが、時代は変わりました。 クラウド セキュリティ プロバイダーを評価するには依然としてデューデリジェンスが必要ですが、ほとんどのプロバイダーは実際に、また提供されるサービスにおいて、セキュリティをコア コンピテンシーとしているというのが、現在では一般的な考えとなっています。

マネージド セキュリティ サービスまたはセキュリティ アズ ア サービス ベンダーは、十分に監査されたセキュリティ システムを備えることが、顧客データと可用性を安全に保ち、ひいてはサービスを販売するために重要であることを理解しています。 サードパーティのセキュリティはほとんどの組織にとって大きな焦点であるため、マネージド セキュリティ ベンダーは、ある程度すべての顧客から監査を受け、PCI や SOC2 などの独立した評価も受けています。 さらに、通常はすべての顧客のセキュリティ要件の合計も得られます。  顧客のコンプライアンス要件が多岐にわたる場合、セキュリティ制御が必須でなくても、すべての顧客がセキュリティ制御のメリットを享受できます。 たとえば、ベンダーが PCI を満たすために新しい制御を実装した場合、PCI が適用されない場合でも、顧客は追加のセキュリティのメリットを享受できます。

コンプライアンスは別として、マネージド サービス アプローチでは、ベンダーが提供するサービスに関する専門的なセキュリティの専門知識を備えた、24 時間 365 日対応 (休日も含む) の完全な人員配置のセキュリティ オペレーション センター (SOC) が提供されます。これは、さまざまな脅威領域での作業に追われ、多くの場合、何にも精通していない個々の企業のセキュリティ エンジニアとは異なります。 さらに、マネージド セキュリティ ベンダーでは、収益を生み出すセキュリティ サービスを提供しているため、人員増加の正当化は通常はるかに簡単です。 セキュリティが中核的な強みではなく、利益の原動力でもない企業内のセキュリティ部門にとって、これは必ずしも容易ではありません。

セキュリティはマネージド セキュリティ ベンダーの業務であるため、マネージド セキュリティ ベンダーは脅威の状況を理解しており、市場で競争力を維持するために将来の傾向を予測することは標準的なビジネス慣行です。 攻撃の傾向に加えて、今後施行される新しい法律や業界の規制にも常に注目し、コンプライアンスの維持に努めます。 セキュリティ関連以外の企業ではこの点に重点が置かれることはほとんどありません。 さらに、ベンダーは通常、データ収集において両者に価値があるため、法執行機関と関係を持っています。 法執行機関からのこの高レベルの傾向情報により、新しい攻撃タイプの識別を強化できます。

セキュリティ意識を企業文化に根付かせようとして、空席の教会に説教しているような気分になったことがあるなら、マネージド セキュリティ ベンダーはまさに理想です。 潜在的な侵害に伴うブランドの評判リスクのため、セキュリティは企業文化の多くの部分に根付いています。

F5 シルバーライン

F5 は、上記の利点を実現する手段として、DDoS 保護と Webapplicationファイアウォール機能を提供するクラウドベースのセキュリティ サービス プラットフォームである Silverline を提供しています。 このサブスクリプションベースのサービスでは、セキュリティ ツールとチームを強化するために 24 時間 365 日体制で認定された専門家が待機しており、運用コストの削減に役立ちます。 詳細については、 https://f5.com/products/deployment-methods/silverlineをご覧ください。