組織は、米国国立標準技術研究所(National Institute of Standards and Technology、以下「NIST」)のサイバーセキュリティフレームワークを適用し、この種の脅威から組織を防御できます。さらにこういったリスク管理型アプローチを、NIST SP 800-53(連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策)や、その他の整合性管理に対応するセキュリティコントロール手法と組み合わせることが可能です。
ここで二つの基本的な疑問をおさらいしておきましょう:整合性管理とはいったい何か?そしてその役割は何か?
整合性管理とは
整合性管理とは、データの整合性を確保するためのプロセスです。保存されているデータが確かだと信じられるようにするのが目的です。組織は攻撃によるデータ改ざんから自社の情報を保護する必要があります。
NISTの研究員であるRon Ross氏は、組織におけるシステムとデータの整合性について、その重要性を詳しく説明しています:
「完全性は情報セキュリティの3大要素の一つです。堅牢なシステム構成の構築とソフトウェアやファームウェアに加えられる変更の厳格なコントロールは完全性を強化し、サイバー攻撃に対する組織の脆さを抑制し、組織のミッションと業務への壊滅的な被害を未然に防ぐことができます。構成の管理と制御は、堅牢で包括的なサイバーセキュリティプログラムの実行にとって重大な要素であり、システムとデータの両方の整合性の確保が可能です。」
整合性管理はセキュリティインシデントへの予防と対策が根本です。組織はこの手法を活用することで脆弱性の評価や、ネットワーク上の弱点の監視が可能です。こういった予防策を適切に実行すれば、ほぼすべての不正アクセスを予防できます。つまり、攻撃対象範囲を狭め、業務にとって重要なシステム上のリスクを発見し取り組むために効果的です。
NISTとトリップワイヤの役割
すでに多くのセキュリティ標準に、データ整合性のための複数のセキュリティコントロールが含まれています。NIST Special Publication 800-53を例にとってみましょう。NISTのサイバーセキュリティフレームワークを基盤とするこの文書は、特にログ管理、脆弱性管理、変更管理(あるいは、ファイル整合性管理)、セキュアな構成管理、そして資産検出・管理の実行についてを強調しています。これらのコントロールを利用することで、セキュリティ担当は経営幹部に知らせるべきリスクのポイントを見極めることができるのです。
NISTのサイバーセキュリティフレームワークやその他の追加的発行物が有益であることを受け、トリップワイヤではNISTのガイダンスと合致する基本的なコントロールを重視したソリューションを用意しました。こういったツールが持つメリットの一例は、自動化、監視、そして構成管理をはじめとした多くの機能があり、また様々な環境に対応します。これだけに留まらず、トリップワイヤのICS cyber resiliency suiteは工場や生産現場など、工場・製造ライン環境でのセキュリティ強化をサポートします。
トリップワイヤのDavid Meltzer(最高技術責任者)は、整合性管理を重視する企業姿勢はトリップワイヤの強みの一つだと述べています:
「資産検知から脆弱性の評価、そして変更の特定とそれによる影響の特定まで、良質で堅牢なサイバーセキュリティプログラムの基礎となる重要な要素において、トリップワイヤは多くの面で競合より優位な立場にあると考えています。また、整合性管理の課題に対応するツールも他社のものに比べてはるかに効果的なものが複数あり、併せて使用することができるのです。そのためNISTの幅広い基準について、根幹であるインフラ構築はもちろんのこと、それを超えたさまざまな範囲で対応できる唯一無二の存在であると考えています。」
