脅威管理とは、サイバーセキュリティーの専門家がサイバー攻撃を防止し、サイバー脅威を検知し、セキュリティー・インシデントに対応するためのプロセスです。
ほとんどのセキュリティー・チームは情報の断片化に直面しており、それがセキュリティー運用の盲点につながる恐れがあります。そして、盲点が存在すると、セキュリティーの脅威を特定し、防御し、迅速に対応するチームの能力が損なわれます。
今日の危険には、ソフトウェアの変異、持続的標的型攻撃(APT)、インサイダー脅威、クラウドベースのコンピューティングサービスに関する脆弱性などがあり、ウイルス対策ソフトウェアでは対策ができないほどになっています。保護されたITインフラストラクチャーとリモート・ワーカーの境界がなくなりつつあるため、企業は常に新たな複雑なリスクとセキュリティーの脅威に直面しています。
この進化する脅威の状況とクラウドへの移行を背景に、セキュリティーの専門家はセキュリティー侵害が発生し今後も再発するという前提で取り組んでいます。
自動化によって強化され、AIによって情報を提供するサイバー脅威管理システムは、サイバー犯罪者による今日の高度な攻撃に対抗するのに役立ちます。セキュリティー部門が成功するために必要な可視性を提供できます。セキュリティー・データを統合することで、セキュリティー部門は、数千あるエンドポイント上のネットワーク全体やクラウド間のリスク、脆弱性のあるデータを特定できるようになります。
組織内部からの脅威は、サイバーセキュリティーの領域では特に危険です。また、組織にとって、内部関係者による攻撃は外部からの脅威よりもコストが嵩みます。内部脅威とは、内部脅威を軽減する方法をご紹介します。
最新のデータ侵害コストレポートを使用して、データ侵害のリスクをより適切に管理するためのインサイトを入手します。
X-Force Threat Intelligenceインデックスに登録する
最新の脅威管理システムの多くは、国立標準技術研究所 (NIST) によって確立されたサイバーセキュリティー・フレームワークを使用しています。NISTは、プライベート・セクターの組織に対して、情報セキュリティーとサイバーセキュリティーのリスク管理を向上させるための包括的なガイダンスを提供しています。そのガイドの1つであるNISTサイバーセキュリティー・フレームワーク (NIST CF) は、標準、ベスト・プラクティス、および特定、保護、検知、対応、回復という5つの中核機能で構成されています。
サイバーセキュリティー部門は、組織の最も重要な資産とリソースを漏れなく把握する必要があります。特定機能には、資産管理、事業環境、ガバナンス、リスク評価、リスク管理戦略、サプライチェーン・リスク管理などのカテゴリーが含まれます。
保護機能は、適切な安全策を開発、実装し、重要なインフラストラクチャーを保護するための技術的、 物理的なセキュリティー制御の大部分を対象としています。保護のカテゴリーとは、ID管理とアクセス制御、意識向上とトレーニング、データ・セキュリティー、情報保護のプロセスと手順、メンテナンスと保護テクノロジーです。
検知機能により、組織はサイバー攻撃を警告する対策を実装できます。検知カテゴリーには、異常とイベント、継続的なセキュリティー監視、早期検知プロセスが含まれます。
応答機能により、サイバー攻撃などのサイバーセキュリティー・イベントに対する適切な対応を保証できます。応答のカテゴリーには、対応計画、連絡、分析、軽減、改善が含まれます。
復旧活動により、サイバー・レジリエンスの計画を実施し、サイバー攻撃、セキュリティー侵害などのサイバーセキュリティー・イベントが発生した場合の事業継続性の確保に役立ちます。回復機能とは、回復計画の改善と連絡です。
今日の企業組織は、脅威を効率的に検知し、管理、対応するために、 AIなどの最新テクノロジーを備えたセキュリティー・オペレーション・センター(SOC)を設置しています。AIを活用したテクノロジーと、オープンでモジュール式の脅威管理ソリューションとサービスを実装することで、組織は断片化されたツールとデータ・ソースの統合と運用に費やす時間とリソースを削減できます。
このテクノロジーを使って、効率的で相互接続されたデータ交換、分析、対応プロセスを確立し、セキュリティー・オペレーション機能を変革し強化できます。ベンダーは、クライアントの要件に応じて、脅威管理ソリューションをソフトウェア、SaaS(Software as a Service)、マネージド・サービスとして提供することができます。
また、ソリューション提供会社は、脅威管理ライフサイクルのあらゆる側面を提供するツールをカスタム設計、構築、管理、または提供することができます。また、AIを活用した脅威検知・調査ツールや脅威管理ソリューション・サービスを使ってSOCチームを支援し、既存のリソースと投資から最大限の価値を引き出すことができます。
AIとオーケストレーションを活用した統合的なアプローチや専門知識を備えたサイバー犯罪と戦うための新しい方法。IBM脅威管理サービス・プラットフォームを使って、お客様に最も関連性の高い高度な脅威を特定し、優先付け、対処することができます。
IBM Cloud Pak for Securityは、既存のデータ・ソースに接続できるオープン・セキュリティー・プラットフォームです。より深いインサイトを得て、自動化により行動をスピードアップできます。IBMまたはサード・パーティーのツール、オンプレミスまたはマルチクラウド環境のいずれにデータが存在する場合でも、オープン・セキュリティー・プラットフォームを活用すると、データを元の場所から移動せずに脅威やリスクを発見して対応できます。
脅威の検知は、セキュリティーの方程式の半分にすぎません。また、増大するアラート、多数のツール、スタッフ不足に対応するスマートなインシデント対応も必要です。自動化、プロセスの標準化、IBMと連携した既存のセキュリティー・ツールの統合により、インシデント対応を加速します。
インテリジェンスの品質が低く、信頼性が欠如しており、他のデータ・ソースや組織との統合が最小限であるため、サイバー攻撃を阻止するための実行可能な知見を収集する能力に課題が生じています。IBM脅威インテリジェンス・サービスは、 自動化されたサイバー脅威プラットフォームを設計、構築、提供、運用できる専門家によってインテリジェンス管理を簡素化できます。
内部脅威はサイバー攻撃の60%を占めており、検知は困難です。ほとんどのケースは数ヵ月または数年間気づかれないままです。活発な内部脅威の兆候となる行動の異常を可視化します。活発な内部脅威の兆候となる行動の異常を可視化します。企業内のあらゆる種類の特権アカウントを検知し、制御します。
IBM FlashSystemセーフガード を使用して迅速に対応し回復します。これにより分離された不変コピーを復元してサイバー攻撃の影響を最小限に抑えることができます。
不正アクセスされたデバイス上のマルウェアを検知し、修復します。統合エンドポイント管理(UEM)ソリューションを使用すると、基本的にすべての モバイル・ デバイス、アプリ、コンテンツを監視および制御できます。AIを活用した セキュリティー 分析 を実行し、すべてのプラットフォームで セキュリティーを維持します。
リモート・ワークの増加やエンドポイントの相互接続性の高まりに伴い、新たなサイバーセキュリティー上の課題が生じています。これらに対処するためには、マルウェアやランサムウェアの脅威をプロアクティブにブロックして隔離し、エンドポイント・セキュリティーをゼロトラストの世界へと推進できる、AIを活用した最新のエンドポイントでの検知と対応(EDR)ツールが必須です。
ストレージ・インフラストラクチャー全体にわたってデータを特定、保護、検知、回復すると同時に、セキュリティー・ダッシュボードとの統合により、データ保護とサイバー・レジリエンス・ステータスのシンプルな統合ビューを提供します。
IBMのシニア・セキュリティー・アーキテクトやコンサルタントを交え、サイバーセキュリティーを巡る自社の現状を理解し、取り組みの優先度付けを決定することをテーマに、3時間の無料デザイン思考セッションをオンライン形式または対面形式で実施します。
脅威の状況を理解し、将来セキュリティー戦略を強化するための推奨事項を確認するには、X-Force Threat Intelligence Indexをご参照ください。
ますます頻繁で複雑になる攻撃に苦しめられるなか、組織では、人材、プロセス、テクノロジーをまとめ上げ脅威をすばやく効率的に阻止する必要に迫られています。一般的な3つのセキュリティーの課題と効果的な脅威管理のための5つのベスト・プラクティスについて、詳しくはSecurityIntelligence.comのIBM寄稿記事をご覧ください。
セキュリティー研究の深い専門知識とグローバルな脅威インテリジェンスにより、強化されたセキュリティー製品とソリューションの提供が可能となっています。
インシデント対応を組織的に行うには、人々に権限を与え、一貫性のある反復可能なプロセスを開発し、テクノロジーを活用して実行することから始まります。このガイドでは、堅牢なインシデント対応機能を構築するための重要な手順の概要を説明します。
さまざまなAIアプローチをアルゴリズム、DNN、人間による入力と組み合わせて、新規および現在のセキュリティー脅威を防止する方法をご紹介しします。