本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
侵害への備えと事業継続計画
最近、KBI.Mediaの創設者であるKarissa Breen氏にインタビューし、複雑な環境における侵害対応と事業継続計画について話をしました。
計画を持つことについては誰もが話しますが、実際に攻撃を受けたときにそれを実行に移すことは、全く別の話です。
マイクロセグメンテーションのための適切な可視性の確立
オンプレミスおよびマルチクラウド環境内の個々のアプリケーションやグループの周りで非常に細かいレベルでセキュリティポリシーを確立し、強制することは、マイクロセグメンテーションを通じて最適な実践として浮かび上がっています。
ただし、マイクロセグメンテーションの導入が成功するためには、適切なレベルの可視性を確保する必要があります。
侵害への備えの現実
「ただ計画を立てればいい」と言われると簡単に聞こえます。
しかし、実際には一連の手順を書き出すだけではありません。
本当の課題は、誰が何を担当するのかを詳細に決め、最悪の事態が発生したときにも冷静さを保つことです。
多くの企業は、サーバーダウンや自然災害などに備えた事業継続計画を持ち、訓練を実施しています。
しかし、サイバー侵害においては、実際の攻撃を模したシミュレーションを行い、ポリシーや管理体制がプレッシャーに耐えられるかどうかを確認すことが重要になります。
そして今日は、攻撃を受けている間、ビジネスが最低限の実行可能性を維持し、攻撃前の組織の生産性にどれだけ早く戻ることができるかについて話しています。
ここで重要なのは、リソースを大量に消費する侵害シナリオ演習ではありません。
インターネットに接続された限定的な非本番デバイスに数日でテクノロジーを展開し、観察モードで攻撃をシミュレートして結果を確認することが可能です。
攻撃条件下でどれだけビジネスが機能するのか、チームがどれだけ責任を果たせるのかをテストします。
これはペネトレーションテストのようなもので、ファイアウォールやパスワードポリシーだけでなく、侵害対応準備の全体をテストすることができます。
これを既存の事業継続演習に組み込むことで、シンプルかつ効率的に実行できます。
圧倒される状況への対処
ITセキュリティの現場では、「また新しいツールか」「また新しいプロセスか」と、うんざりすることもよくあります。
すでに手一杯の状況で、さらに一歩追加するのは大変です。
しかし、攻撃者はペースを緩めていません。
それどころか、ますます賢くなり、資金も豊富です。
ここでのトレードオフは、マイクロセグメンテーションや侵害対応策を導入することが「ただの追加作業」ではないという点です。
これにより、ネットワーク全体や重要なシステムを停止させることなく、侵害をその場で食い止めることが可能になります。
攻撃を隔離しながらビジネスを継続できるのは、大きな利点です。
それは単なる理論的な損害防止ではなく、実際の収益、評判、運用稼働時間を守ることに直結します。
現実的なリスク許容度の測定
多くの企業が見落としている点は、サイバーレジリエンスに関するリスク許容度を現実的に考える時間を取らないことです。
身代金の支払いやデータ損失への対処は想定しているかもしれませんが、侵害の発生源を特定するまでの数週間や数カ月間、ビジネスを元の生産性に戻せないコストについてはどうでしょうか。
これは、身代金を支払った後も長期間にわたり、企業を苦しめる隠れたコストです。
マイクロセグメンテーションを導入することで、問題のあるエリアを隔離し、それ以外の業務を通常通り継続することが可能になります。
この利点は、すべてを停止させる必要がなくなることと比較して非常に大きいです。
これにより、単なるサイバー対策ではなく、パフォーマンス目標を守り、継続性とコンプライアンス義務を満たすビジネス上の意思決定を行うことができます。
なぜマイクロセグメンテーションなのか?
多くの組織がネットワークセグメンテーションを行っているので安心だと考えています。
しかし、マイクロセグメンテーションの違いは、その名の通り、細分化されたアプローチにあります。
攻撃が発生した際に、安全を確保するためにネットワーク全体や重要なシステムを停止させる必要はありません。
当社のソリューションでは、悪意のあるトラフィックが発生している箇所を正確に特定し、そのエリアを隔離することで、他の業務を通常通り継続できます。
これがマイクロセグメンテーションの強みであり、精密なツールとして機能します。
柔軟なポリシーと即時サポート
ポリシーの作成はそれほど負担になるものではありません。
ヘルスケア、金融、エネルギー、鉱業など、業界ごとに特化したテンプレートが用意されており、推測作業を避けることができます。
例えば、ヘルスケアは私たちが得意とする分野です。さまざまな技術が混在しており、レガシーシステム、OT(運用技術)、クラウドアプリなど、対応が求められる要素が多い業界です。
エージェントをインストールできない医療機器に対応する必要がある環境でも、エージェントレスソリューションを使用することで、ダウンタイムを発生させることなく重要なシステムを保護できます。
この柔軟性は、エネルギーグリッドや水供給などの重要インフラにも適用できます。
これらの組織では、ダウンタイムは許されません。
これは単なる利便性の問題ではなく、公衆の安全に関わる問題です。
マイクロセグメンテーションを導入することで、ネットワークの一部が攻撃を受けている間でも、業務を継続することが可能です。
導入を躊躇する理由
重要インフラや大企業のリーダーがリスクを認識していないわけではありません。
しかし、セキュリティプロジェクトのバックログが山積みで、新しいソリューションが追加されると、対応しきれないと感じることがあります。
このような場合、マイクロセグメンテーションが単なるセキュリティツールではなく、事業継続性や運用稼働時間に直接影響を与えるものであることを説明する必要があります。
侵害によるダウンタイム、業務への影響、数カ月にわたるフォレンジック作業に従事するスタッフの生産性低下を最小限に抑えることについて話すとき、ようやくその重要性が理解されます。
マイクロセグメンテーションは単なるプロジェクトではなく、見過ごせない価値を持つビジネス上の意思決定となるのです。
長期的な影響
侵害が発生すると、その記憶は長く残ります。
大規模な侵害は、企業の評判を何年も損なう可能性があります。
盗まれたデータだけでなく、企業がその状況をどのように対処したかが注目されます。
誰もが攻撃を受ける可能性がありますが、その違いは、いかに早く被害を封じ込め、立て直すことができるかです。
準備が整っていることを示せれば、むしろ評判が向上する可能性もあります。
一方、対応が不十分であれば、顧客はその記憶を忘れません。
この長期的な影響は現実です。数年後でも、顧客が企業の対応の不備を覚えていれば、それは問題となります。
競合他社がより信頼できる選択肢として選ばれることもあります。
この解決策は、紙上の計画だけでなく、テストされた実践的な準備計画を持つことです。
これにより、完全な能力を迅速に回復し、市場での評判を守ることができます。
まとめ
最終的に、複雑なサプライチェーン環境での侵害対応と封じ込めは、現実に向き合うことです。
攻撃は発生した際に、すべてを停止して混乱に陥るのか、それとも脅威を隔離しながら前進できるのかが問われます。
マイクロセグメンテーションと適切な侵害対応演習は、全体的な運用崩壊と管理可能な障害との違いを生み出します。
これは単なるテクノロジーではありません。
事業継続性、信頼の維持、混乱の中でも成長と利益目標を達成するための手段です。
これを正しく行う価値は明らかであり、ツールはすでに存在しています。今こそ、それを活用する時です。
侵害対応と事業継続計画について詳しく話し合いたい場合は、ColorTokens(カラートークンズ)公式サイトにてご確認ください。
翻訳元記事
「Breach Readiness and Business Continuity Planning」
最終更新日:2025/1/8
著者:Daniel Churches
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
