この記事は、Security Marketing Specialist であるMatt Stauffer
によるブログ「Top 5 features of a Network Traffic Analysis (NTA) tool- Why you need Stealthwatch now more than ever」
Enterprise Strategy Group(ESG)社と情報システムセキュリティ協会が実施した調査によると、サイバーセキュリティ専門家の 91% は、ほとんどの組織が非常に大きな脆弱性を抱えていると考えています注1。
CISO(最高情報セキュリティ責任者)たちはこれまでにさまざまなソリューションを試してきました。多くの企業は、深刻な人材難を抱えるこの分野で雇用を強化しています。しかしこれは長期的には成果が上がるかもしれませんが、現在直面している問題をすぐに解決できるものではありません。
さらに一部の企業は、パッチワーク的に複数のセキュリティソリューションが導入されていますが、実際には統合されていないケースが散見されています。これはセキュリティアーキテクトにとって大きな問題を引き起こす可能性のあるアプローチであり、明らかにセキュリティ全体の有効性に対する信頼を高めるものではありません。
サイバーセキュリティの分析や運用が 2 年前よりも困難になったと
一般に考えられている主な理由は何でしょうか?
調査によると、多くの組織がサイバーセキュリティの苦境から脱出する方法を見出せていないことがうかがわれます。CISO たちは、セキュリティの有効性の向上、運用の合理化、運用者の生産性の強化を行わなければならず、またそれらを既存の従業員に頼る必要があります。
ネットワークトラフィック分析(NTA)ツールを利用すれば、サイバーセキュリティをすばやく強化して、こうした状況を改善することが期待できます。効果的かつ最新の NTA ソリューションを導入すれば、ネットワークを継続的に監視し、境界をバイパスした可能性がある脅威や、社内で発生した脅威を検出可能となります。
トップレベルの NTA ソリューションには、脅威の検出と修復を迅速化するために必要なツールが揃っているため、セキュリティ運用者にかかる負担を軽減できます。NTA ソリューションを効果的に評価するために、ESG が実施した調査の一環としてサイバーセキュリティ専門家たちが重要機能として上位に挙げたものを見てみましょう。
1.組み込み型の分析機能および脅威インテリジェンスサービス
調査回答者の 44% が、疑わしい動作や悪意のある動作の検出を容易にする組み込み型の分析機能を最も重要な機能の 1 つに挙げています。最先端の NTA ツールには、動作をモデル化してデータを処理するためのさまざまなアルゴリズムやシグネチャが組み込まれているため、アラートの精度が高く、ワークロードを合理化して、インシデント対応を迅速化することができます。
また、同じ割合の調査回答者が、不審なふるまいと既知の脅威との比較を可能にする脅威インテリジェンスサービス/統合機能をもう 1 つの重要機能に挙げています。これらの統合機能により、NTA ツールはネットワークテレメトリを「充実」させ、アラートをより徹底して実用的なものにすることができます。
2.IoT トラフィック/デバイスを監視する機能
ユーザは、業界特有のニッチな機器を監視する機能も必要としています。これは、医療、製造、運輸など、IoT への投資を積極的に行ってきた業界で特に重要です。IoT デバイスは他のコネクテッドデバイスと同様にテレメトリを生成し、攻撃対象エリアを広げるため、NTA ツールにデータを転送する必要があります。
3.すべてのネットワークノードを監視する機能
37% の回答者が、新しいネットワークノードが接続されたときのアラートを NTA ツールにとって不可欠な機能の 1 つに挙げています。つまり、セキュリティ専門家たちは、未承認デバイスが接続されたときに NTA ツールからアラートを受け取りたいと望んでいるのです。これは、サイバーリスクの監視と軽減にとって非常に重要な機能です。
4.他のセキュリティテクノロジーとの実証済み統合機能
37% の回答者は、文書化され、十分にテストされた、他のタイプのセキュリティテクノロジーとの統合も最重要機能の 1 つであると述べています。他のテクノロジーとは、マルウェアサンドボックスや、ネットワーク セグメンテーションエンフォースメントテクノロジーなどを指します。これらの統合により、ネットワークセキュリティの開発、監視、エンフォースメントを含むクローズドループプロセスが実現します。
5.パブリッククラウドの可視性
3 分の 1 以上の回答者が、クラウドトラフィックを監視する機能が必要不可欠であると述べています。真の意味でエンドツーエンドの可視性を実現するには、VPC やクラウドモニタリングログに加え、AWS、Azure、GCP などとの連携が可能な API を活用できる NTA ツールが必要になります。
Cisco Stealthwatch
Stealthwatch は、調査対象となったサイバーセキュリティ専門家たちが挙げている最も重要な NTA 機能をほぼすべて備えています。たとえば、Stealthwatch には以下のような特徴があります。
- 複数のタイプの組み込み型分析機能を備えています。動作モデリングと多層型機械学習アルゴリズムにより、暗号化されたトラフィックに隠されている脅威も検出できます。
- 総合的な可視性を実現できます。Stealthwatch は、オンプレミス環境を監視できるだけでなく、パブリッククラウドもエージェントなしで可視化できます。また、新しいネットワークノードが接続されたときにアラートを発行したり、IoT デバイスなどからのトラフィックを監視したりすることもできます。Stealthwatch を利用すれば、どのような脅威も隙間をすり抜ける余地はありません。
- Cisco Talos の脅威インテリジェンスによってサポートされています。脅威インテリジェンスは、NTA ツールにとって最も重要な機能の 1 つです。Stealthwatch は、世界最大規模の民間脅威インテリジェンス組織である Talos からのグローバルな脅威インテリジェンスをマルチレイヤ分析に結び付けることで、発生元にかかわらず、特定のアクティビティが既知の脅威に関連している場合にすばやく対応することができます。
世界中でサイバーセキュリティ分野の人材不足が深刻化する中、各国の CISO たちは、セキュリティワークロードの増大に対処できなくなりつつあります。CISO たちは即効性のあるソリューションを求めています。言い換えると、それは、本当に注目する必要がある問題のみを報告する、迅速かつ効率的で、正確なアラートです。そして、Cisco Stealthwatch は CISO たちが正に今すぐ必要としているツールなのです。
こちら
[英語] をお読みいただけます。Stealthwatch の詳細については、 https:/cisco.com/jp/go/stealthwatch にアクセスするか、無料の可視性アセスメントをお申し込みください。
1 出典:ESG Research レポート、2018 年のサイバーセキュリティ専門家の人生と時代(2019 年 5 月)
Authors