新たなサイバー脅威が次々と出現する昨今、セキュリティ管理は終わることのない試行錯誤の繰り返しです。海図のない大海を航行するようなもので、複雑で困難を伴います。そのような荒波を乗り切るには、いったいどのような環境が必要なのでしょうか。
組織のセキュリティ管理の現状について調査を実施
私たちは今年前半に調査会社のMSIに委託して、組織(マカフィーの利用者か否かを問わず)のセキュリティ管理機能がどの程度なのか、そしてどんなソリューションが望まれているのかについて、グローバル規模でのリサーチを実施しました。組織のセキュリティ管理がどの程度機能しているのかについては、最小限のセキュリティ管理から、ある程度統合され堅牢なものまで、広範にわたっていたと言えます。しかし、そのどこにいたとしても重要なのは、複雑さを軽減することが肝要だということです。
調査の結果で気がかりだったのは、IT企業やセキュリティのプロの多くが、セキュリティ管理の管理ツールを使っていないということです。そのため、必要以上の端末や多数のログイン、時間がかかるマニュアル作業などの負担に悩まされていることがわかりました。
ソリューションに望まれる条件
最も有益な管理機能としてあげられたのは、(1)単一の端末からの一括管理、(2)複数の様々なデバイスを管理、そして(3)実行と更新の自動化ーーです。今後将来的に改善を望む点は、以下のようなセキュリティツール間の連携でした。
今後望むセキュリティツール間の連携
- ツールの統合 74% 特に望んでいるのはエンドポイント、サーバー、脅威情報の統合
- 反復的なタスクの自動化 77%以上 それにより25%の時間短縮に
- ツール間での調整機能 77%
- セキュリティ状況の一元管理が可能なダッシュボード 84%
現在使用中のセキュリティ管理ソリューションに上述の機能が備わっていないなら、他の単一の管理コンソールからこれらの機能を利用できるものに乗り換えたいと思うでしょう。みなさんはいかがですか、同意見でしょうか。
これらはどれも理にかなった要望だと思います。 私たちはサイバーセキュリティへの脅威に対応する形で防御、検知、修復のための技術とツールを進化させてきました。そのため独自の技術で開発された様々なツールが出来、それぞれを管理するためのコンソールも別々で孤立しているという状況を作り出してしまいました。これでは適切なコンテクストが抜け落ちてしまったり、攻撃者に新たな攻撃経路を開いてしまったりといったギャップを生み出す可能性もあります。高度な脅威を見つけるためにそれぞれの脅威ごとに別々の洗練されたツールがある状態です。また、企業全般のセキュリティポリシーの強化、例えば最新の脅威に対処するためのセキュリティソフトウェアのアップデート、また特にクラウド環境を保護するためのデータポリシーやツールの変更のたびに、別々のツールが登場することになります。多くの異なるセキュリティツールを管理するのは大変です。ツールボックスいっぱいのツールがあっても、それらがほころびのないセキュリティ共同戦線を張っているでしょうか?上述のようなセキュリティ専門家のみなさんの要望が叶えば、セキュリティツールの連携の実現が可能になるのでしょうか。
統合管理の望みが現実に
McAfee ePO™は、これらの要望、期待されていた改善点のすべてを実現しています。McAfee ePOは、複数のデバイスを管理し、企業全体のセキュリティポリシー実施を自動化、単一のコンソールからのセキュリティ管理が可能なソリューションです。ePOは、150以上のサードパーティツールの統合が可能であり、脅威情報を共有する情報通信レイヤーのデータ交換レイヤー(DXL)を管理し、警告を発して行動を起こし、解決につなげます。またさらに、オンプレミス、AWS上のIaaSのePO、SaaSのMVISION ePOなどのいくつかの導入オプションが利用できるようになりました。上述のようなセキュリティ運用の課題を持っているのであれば、その解決策のひとつである、と言えるでしょう。
※本ページの内容は、2018年9月12日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Where is Your Security Management Journey Going?
著者:Kathy Trahan