ULTRA REDストーリー
サイバーセキュリティ部門の課題に対処
サイバーセキュリティ分野で長年の実績がある弊社は、お客様と膨大な数のやり取りをしてまいりました。そうした経験から、脅威リスクを軽減しようとしているサイバーセキュリティ部門にとって障害となっている課題を特定しました。ほとんどの組織はサイロ化された複数のツールから一般的な脆弱性に関するインテリジェンスを収集して解析し、スピードが要求されるパッチ適用やワークアラウンドを着実に実施することが求められています。こうした一般的なインテリジェンスは脅威インテリジェンスやアセットの重要性に基づくフィルターを使用していないことが多いので、実践的でビジネスに関連するようなインパクトがあまり得られないのです。サイバーセキュリティ部門はこの種のデータを、実際に修復を行うITオペレーションチームに提供しますが、優先付けが不十分でまとまりのない修復リストの状態なので、お互いの優先順位も一致しないことが多いのです。その結果、実行されないままになっている修復レポートの数々、脆弱性を補うための高価なセキュリティコントロールツールの追加購入につながります。リスク修復サイクルは不必要に長くなり、その結果、サイバーセキュリティ部門はサイバー脅威に対して予測に基づくプロアクティブな対応ではなく、問題発生後のリアクティブな対応に煩わされてしまいます。そこで弊社はこの問題に対処するためにULTRARED:Threat Exposure Managementを開発しました。
プラットフォームアプローチ
ULTRARED: Threat Exposure Managementプラットフォームは脆弱性と脅威エクスポージャ管理における主要なポイントや弱点に対処するために開発しました。その効果を高めるためには、豊富なエビデンス、コラボレーション、強力なアナリティクスに基づく脆弱性と脅威エクスポージャ管理が必要だと考えています。そして導入の簡素化、豊富なディスカバリ技術、関連付け調査、コラボレーションに基づく修復といった基本的な機能も備えたプラットフォームでなければなりません。これが弊社のプラットフォームアプローチの基礎になっています。以下に詳しくご紹介します。
One Source-of-Truth(一元化された正確な情報源)
IT技術とサイバーセキュリティ機能におけるベスト・オブ・ブリードのソフトウェアを利用したシステム[URHK1] の寿命が長くなったことで、「適切」で正確な情報源について誤解や混乱が発生しやすくなっています。CMDB(構成管理データベース)に登録されたアセット、複数のスキャナーに残された脆弱性ログ、未解決のJIRAチケットなどがありますが、アセットの更新や脆弱性へのパッチ適用の際には、ユーザーごとに関心のある点に絞って独自のフィルターをかけたインテリジェンスのみを確認しています。様々な管理プラットフォームを利用した手作業も、データ集約や共有におけるエラー増加につながります。ツールのサイロ化が進むと、こうしたエラーが増幅され、複雑化してしまい、正確な情報の入手がますます困難になります。ULTRAREDのアプローチはOneSource-of-Truthと呼ばれるもので、正確な情報を単一のプラットフォームに集約し、最適なアクションを導き出します。アセットとその脆弱性、脅威とインターネット接続リスク、セキュリティコントロールの効果、未対応のリスク修復など、あらゆる情報を全員が把握できるようにすることで、迅速で効率的、かつエビデンスに基づくセキュリティ修復が可能になります。こうしたアプローチによって部署ごとに多数のソフトウェアソリューションを購入、管理することや、コラボレーション目的での情報共有といったSaaSに伴う手間を軽減することができます。
コラボレーション
サイバーセキュリティ部門は機能横断型のコラボレーションやコンセンサス獲得にのみ効果的です。サイバーセキュリティは複数の部署からのコンセンサスを得ることが難しいと言われており、中でも最終的にパッチや仮想パッチの適用やソフトウェアのアップデートなどによって修復を担当することになるITオペレーションからの賛同を得るのは困難です。2つの部門が機能的なコラボレーションを行うのは当然なことです。そのために脆弱性とサイバーセキュリティ管理業務の全ライフサイクルを通して互いに役立つ共通のプラットフォームが必要なのです。ベスト・オブ・ブリードのアプローチでは正確な情報源が多数あります。様々なタスク実行用に特化されたニッチなソフトウェアが多くなりすぎ、それぞれが提供するインテリジェンスもサイロ化されることで、各部署がスムーズにアクセスできなくなります。これによりライセンスコストは高くなり、管理負担やセキュリティリスクも増大します。全参加者がプロセスのライフサイクルを一元化して十分把握できなければ、誤解や摩擦、官僚主義的な障害が必要以上に長引き、リスク軽減の妨げになるでしょう。脆弱性管理ではコラボレーションベースのプラットフォームの方がサイロ化されたアプローチよりも有利です。
エージェントレス
迅速な導入、可視性向上、スピーディにスケール可能なことによってコストを削減します。弊社のエージェントレス・スキャナー(以下「スキャナー」という)は、再帰的に繰り返しディスカバリすることで検出対象を拡張し、お客様のアセット(既知と未知のアセット)やセキュリティ環境(ネットワーク、クラウドワークロード)において拡大する攻撃サーフェスを迅速に分析します。お客様のすべてのホストに直接、物理的にアクセスしなくても、リスク削減をすぐに行えます。エージェント利用に伴う摩擦をなくすことで、サイバーセキュリティ部門は保守費用、手作業による対応時間、コンピューティングリソースをすべて削減することができます。これらが過大になれば、ワークロードやアプリケーションの混乱につながることが多くなります。
クラウドベース
SaaSベースのULTRAREDプラットフォームでは、オンプレミス・インストレーションに伴う購入、導入、インストレーション、保守のための高額な費用が不要です。弊社はクラウド責任共有モデルを固持し、お客様のリソースの確実性、完全性、アクセシビリティ、可用性を確保します。ULTRAREDのサブスクリプションベースの価格モデルも、一回限りの永続的で高額なソフトウェア購入に伴う経済的なリスクを解消するために作成されたものです。あらゆる規模の企業が手頃に利用できる柔軟なオプションモデルによって、あらゆる場所からプラットフォームが利用できとそのメリットを最大化することができます。
安全性
弊社はクラウド責任共有モデルの維持を重視しており、提供するソリューション全体で一貫したセキュリティ対策を実施して、サイロ化したセキュリティ対策環境によって発生する、互換性のないセキュリティビジョンに対する懸念を軽減します。そしてユーザーが、常に弊社プラットフォームの最新バージョンにアクセスできるようにすることで、互換性の問題を回避しています。
互換性
サイバーセキュリティのポイントソリューションの多くは、システム間の通信が必要であっても相互運用性の点で最適化されていません。ある時点で多数のツールを統合することが難しく、理に敵わなくなることもあります。ポイントソリューションへの依存度が高い、サイロ化されたセキュリティ環境を運用している企業や組織はこのような状態に達します。ULTRAREDではシームレスで完全に統合されたプラットフォームネイティブなテクノロジーによって、サイロにおける障害を最小化し、テクノロジースタックにおける課題を回避しています。
プラットフォームの主な機能
強力な基盤の上に構築されたULTRAREDプラットフォームは、アセット管理、脅威追跡、脆弱性の適切な修復のための機能を備えています。
可視性
ASM(Attack Surface Management)とDRPS(DigitalRisk Protection Services)ツールはすべての既知・未知のアセットを3クリック以内で追跡し、インベントリに割り当て、カテゴリー分けすることができます。弊社のディスカバリスキャンは非常に低い誤検出率で豊富なインターネットテレメトリを活用してお客様の全アセットを自動的に検出します。弊社独自のシステムを使用して結果の信頼性を何度も確認します。スキャン対象の攻撃サーフェスを拡大することで侵害検出の可能性が高くなります。スキャンの際は各ウェブ(サーフェス、ディープ、ダーク)、ソーシャルメディア、アプリマーケットプレイスを網羅して感染したアカウントを検出します。 アセット管理モジュールはお客様のアセットに関連するインテリジェンスと脅威を特定のカテゴリーに「インベントリ分類」します。これには古くなったテクノロジー、設定ミス、感染したアカウント、リスクスコア、現存する・現存しないテクノロジー、その修復ステータスも含まれます。「すぐに使える」強力なフィルタリングツール、タイムライン、サイバーセキュリティ部門のULTRAREDユーザー間の内蔵チャット機能による変更記録によって、企業や組織はアセットの管理、優先順位付け、修復が簡単に行えます。ULTRARED独自の継続的なスキャニングプロセスによって、ネットワークの変更や拡張によるお客様アセットの変更、修復、脆弱性を監視することができます。このような継続的監視によって企業や組織は問題解決に専念でき、自社に対して手動でスキャンを開始する、あるいは検証する必要がなくなります。
脆弱性
弊社のVM(Vulnerability Management)ツールは、自動的に再帰的ディスカバリを繰り返すことでお客様の全アセットの脆弱性を検出し、フィルタリング、分析、優先順位付け、検証することができます。誤検出を排除し、ポリシーを修復してすぐに防御可能でアクションに結び付くものにします。企業や組織の攻撃サーフェスに関する完全かつ包括的なインベントリを作成後、ULTRAREDの脆弱性スキャナーモジュールが継続的に各アセットの新たな脆弱性や弱点をスキャンし、非常に低い誤検知率で本当の脅威を検出します。ULTRAREDの脆弱性スキャナーは公開されている既知の脆弱性だけでなく、多種多様な独自のスキャン結果や業界をリードするダークネットベースの脆弱性レポジトリも網羅します。これによって企業や組織は常に最新のセキュリティアップデート・設定に対応でき、簡単にテストすることもできます。
検証
弊社のBAS(Breachand AttackSimulation)およびCTI(Cyber [URHK2] ThreatIntelligence)ツールによって、安全かつセキュアな環境で、インターネット上のあらゆる既知の脅威ベクターに対する防御策をテストすることができます。弱点を検出するとULTRAREDはスキャン対象システム、ファイアウォールやIPS、WAFなどのセキュリティインフラストラクチャやセキュリティコントロールに、可能な限り影響を及ぼすことなく検証します。これにより本番稼働中のシステムを継続運用することができます。ユーザーはインパクト、外部の参照情報、対策や修復に向けたアクションに結び付く修復方法のリストと手順、弱点を使用したPoCコード(学習目的)、確認時の送信と受信パケットのデータなど、関連するあらゆる情報を入手できます。弊社が提供する継続的な情報提供によって、企業や組織は常に先回りして脆弱性を修復し、セキュリティコントロールを最大限強化することができます。
期待できるROI
ULTRA RED: Threat Exposure Managementプラットフォームによって以下のようなメリットが期待できます。
· 具体的でアクションに結び付く、的を絞った本当に必要な情報をすべての関係者に提供することで、サイバーセキュリティ対策機能を最大限強化。
· 豊富で詳細な提供情報に基づき、優先順位と修復方法を提案することで、脆弱性の修復をスピードアップ。
· 脆弱性の迅速な修復と必要なセキュリティコントロールの強化によって攻撃サーフェスを削減。
· オールインワンで提供されるプラットフォームによる自動化によって、サイバーセキュリティ対策の実装やインテグレーション、保守、運用にかかるコストの削減により、総所有コスト(TCO)を削減してコスト最適化を実現。
· ルールセットのテストと強化によってリスクを最小化することで、セキュリティコントロールを最大化。