成熟した脆弱性管理プログラムの重要性をいくら強調してもし過ぎることはないでしょう。ファイル整合性監視(FIM)やセキュリティコンフィギュレーション管理(SCM)は、強力なサイバーセキュリティプログラムの基礎となりますが、それ以上のものではありません。
脆弱性のスキャンも、脆弱性管理プログラムの基盤として必要です。Center for Internet Security(CIS)は、そのことを知っています。継続的な脆弱性管理(VM)を基本のセキュリティコントロールトップ6のうちの3番目に据えたのもそのためです。
『脆弱性をスキャンして、発見された欠陥に積極的に対処することを怠っている組織では、コンピューターシステムが侵害される可能性が非常に高い』
— CENTER FOR INTERNET SECURITY(CIS)
脅威の検知とサイバーセキュリティギャップの増大
しかし、VMが重要であるのと同様に、セキュリティチームは、成熟したVMプログラムを確立するために必要な役割を果たし、予算を確保するために苦労を重ねています。セキュリティのプロたちは、何をすべきかが分かっているのに、それを行うためのリソースがないという困難な立場に置かれています。
とにかく、業界の需要を満たすだけのサイバーセキュリティの専門家がいないのです。そして、サイバーセキュリティの人材が不足しているために、多くの企業はVMへの投資を渋っています。CSOによると、企業の53%が「サイバーセキュリティのスキル不足の問題」を訴えています。VMによる取り組みは行うに越したことはありませんが、継続的な監視が停止すれば、サイバー犯罪者にネットワークを攻撃するチャンスを与えることになるでしょう。
Tripwireの調査では、セキュリティのプロフェッショナルの93%がサイバーセキュリティスキルのギャップを懸念しています。また、72%が今日の複雑なサイバー攻撃を防ぐために熟練したセキュリティスタッフを雇うことが2年前より難しくなったと答えています。さらに、81%は、優れたセキュリティのプロになるために必要なスキルが過去数年で変化したと考えています。
『スキルギャップ(技能の不足)のせいで、運用上のギャップが生じる必要はありません。セキュリティチームは、すべてを自分でやろうとして、自分に負担をかけ過ぎないようにすべきです。信頼できるベンダーのマネージドサービスを利用したり、サービスプランを契約したりして、社外のエキスパートを自社の拡張チームのように利用することができるのです』
—Tripwireの製品管理および戦略部門バイスプレジデント、Tim Erlin
コンプライアンスの枠を超えた脆弱性管理
組織がVMプログラムを、規制準拠を達成する手段にすぎないと見なした場合には、もう1つのありがちな問題が起こります。成熟度がそれほど高くないVMプログラムでは、VMを重要なセキュリティ対策というより、コンプライアンスのハードルとして捉えられていることがよくあります。これは数多くあるVMに関する誤解の1つです。
このような認識は、VMプログラムがセキュリティ中心の考え方から発展・成熟するのを妨げる可能性があります。複雑な攻撃対象領域にはVMプログラムが必要です。それも、単に監査用のチェックボックスにチェックを入れるだけではない、専門的な操作が求められます。
MSSPに注目する企業の増加
マネージド・セキュリティ・サービス・プロバイダー(MSSP)は、見つけるのが難しいサイバーセキュリティのプロを新たに雇うことなく、組織のデータを保護できる1つの方法です。マネージドサービスとしてのサイバーセキュリティを選択する場合、脆弱性管理プロセスを実行するチームの認証情報に注意する必要があります。
Tripwireのマネージドサービスは、Tripwireの脆弱性調査チーム(VERT)を頼りにしながら、専門家により実施されます。VERTは、正確性および関連性の高い最新の脅威防御インテリジェンスを企業に継続的に提供するために活動しています。
Tripwireは、マネージド型の多様なサイバーセキュリティサービスを提供しています。なかでも最も新しいサービスが、Tripwire® ExpertOpsSM VMです。このサービスでは、高度なアナリティクスと、(悪用のしやすさやその影響などの)複数の要素に基づく独自の定量的スコアリングアルゴリズムを利用して、レメディエーションの対象となる脆弱性の優先順位付けを行います。
クラウドホステッド・サービスとしての脆弱性管理
Tripwire ExpertOps VMは、マネージドサービスと業界最高クラスの脆弱性管理ソリューションとを組み合わせて、企業が最大のリスクと最も重要な資産に集中してレメディエーション作業を行えるようにします。このソリューションでは、パーソナライズされたコンサルティングと、クラウドベースのインフラストラクチャーが提供されます。導入と利用が簡単で、シンプルなサブスクリプション料金が設定されており、総所有コストを低く抑えることができます。
経験豊富なTripwireエンジニアが管理を行うTripwire ExpertOps VMは、詳細で正確性の高い脆弱性評価の結果を組織に提供し、最も重要な資産の最も高いリスクに集中してレメディエーションを行えるようにします。
お客様はエキスパートによるガイダンスを定期的に受けることで、環境が安全に保たれていること、重要な脆弱性が修復されたことなどを確認できます。Tripwireの脆弱性管理ソリューションは、業界で最も詳細なリスクスコアリングを提供しつつ、業界最低の0.02%の誤検知率を誇ります。
Tripwire ExpertOps VMの主な利点
- クラス最高のVMを簡単なサブスクリプション手順で利用可能
- すべてのネットワーク資産の包括的な検出とプロファイリング
- ネットワーク上に増大するホストおよび脆弱性を保護
- 高度な脆弱性スコアリングアルゴリズムと優先順位付け機能を使用し最大レベルのリスクを特定
- Tripwireの調査結果に基づいてカスタマイズされたアドバイス、インシデントアシスタンス、および監査サポート
- 脅威および脆弱性検出の遅れや見逃しを防ぐ
- セキュリティオペレーションを改善しながら、限られた人的リソースを最大化
- クラウド上でホストされるインフラストラクチャーとコンサルティングサービスを統合
さらに詳しい情報が必要でしょうか?Tripwire ExpertOps VM Services Brief(Tripwire ExpertOps VMサービスの概要)をダウンロードしてください。
トリップワイヤ・ジャパンでは脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けしております。すべてのカタログ、セキュリティに関する情報はこちらからダウンロードいただけます。Tripwireセキュリティ リソース