NISTサイバーセキュリティ・フレームワークの活用によるセキュリティ強化
トピック: User Training and Security Awareness
2022年9月9日、Tony Burgess
米商務省に属する国立標準技術研究所(NIST)は、サイバーセキュリティ・フレームワークを頻繁に更新しています。このフレームワークは、サイバーセキュリティ全体を改善するための一連のガイドラインと推奨事例として、あらゆる組織が利用することができます。NISTは以下のように説明しています。
“フレームワークは、任意のガイダンスです。既存の基準、ガイドライン、慣行に基づき、組織がサイバーセキュリティリスクをよりよく管理し、削減する指針となります。組織のリスク管理と削減を支援することに加え、組織内外のステークホルダーの間でリスクとサイバーセキュリティ管理のコミュニケーションを促進するために設計されました。”
フレームワークのガイダンスに従うことで、サイバーセキュリティのプロファイルは間違いなく向上します。しかし、コミュニケーションに関する2番目の文章も非常に重要です。さまざまなチームのすべてのステークホルダーが効果的に協調するためには、同じセキュリティ言語を話すことが非常に重要です。
これは長い文書です。リソースの限られた小規模なITチームにとって、その膨大な情報にアプローチし、サイバーセキュリティに最大の効果をもたらすために今できる実用的なステップに優先順位をつけることなど、とてもできないと思うかもしれません。しかし、見た目ほど複雑ではありません。
5つのコア機能
NISTのフレームワークは、最適なサイバーセキュリティのために取り組むべき5つのコア機能を挙げています。
- 特定 -サイバーセキュリティリスクに関する組織の理解力を深めることで、システムおよび従業員、資産、データ、能力へのセキュリティリスクを管理できるようにする。
- 保護 – 重要なサービスを確実に提供するために、適切なセーフガードを開発し、実施する。
- 検出 – サイバーセキュリティインシデントの発生を特定するための適切な活動を開発し、実施する。
- 対応 – 検出されたサイバーセキュリティインシデントに関して行動を起こすための適切な活動を開発し、実施する。
- 回復 – 回復のための計画を維持し、サイバーセキュリティインシデントによって損なわれた能力やサービスを回復するための適切な活動を開発し、実施する。
これらのコア機能を果たすための具体的な推奨事項を掘り下げ、どれが自社にとって最も重要かを見極めるのは大変な仕事です。しかし少なくとも、これらの推奨事項をざっと見て、各カテゴリーで最もはやく効果がも表れるのは何かを特定することはできます。
特定する
インフラストラクチャ全体の徹底的なセキュリティ監査を実施することが重要です。個人、デバイス、データ構造、アプリ、その他の重要なサービスなど、さまざまなグループに対する具体的なリスクを理解すれば、その理解をもとにサイバーセキュリティを向上させるための取り組みを行うことができます。
Barracuda Email Threat Scan、Barracuda Vulnerability Manager、Barracuda Cloud Assessment Scan などの無料オンラインツールは、メールセキュリティ、Webアプリケーションセキュリティ、およびクラウドサービス設定の主要分野におけるサイバーリスクへのエクスポージャーに関する豊富な基本情報を提供します。
Barracuda Security Awareness Trainingなどのセキュリティ啓発シミュレーションおよびトレーニングプログラムは、個々のユーザのリスクプロファイルにさらに詳細な可視性を提供することができます。
Barracuda Data Inspectorは、Microsoft 365のデータをスキャンして、安全でない場所に保存されているか、侵害の潜在的な脅威を示す多くの種類の機密データや悪意のあるデータを識別します。
これらのツールを使って収集した情報は、今後のサイバーセキュリティ投資の優先順位付けに直接役立つ実用的なものです。
保護する
このコア機能は、インシデントの可能性を低減し、サイバーセキュリティインシデントの影響を制限または抑制するために行うすべてのことを対象としています。これには以下が含まれます。
- ID管理とアクセス制御する。最新のパスワードポリシーを適用し、Barracuda CloudGen Access などのゼロトラストネットワークアクセスソリューションで、不正アクセスから重要な資産とアプリケーションを保護します。
- 悪意のあるメールをユーザーが常に特定・報告できる。その際には、Barracuda Security Awareness Training などの高度なセキュリティ意識向上トレーニングソリューションが便利です。
- 偶発的または悪意のある損失からデータを保護・確保する。Barracuda Backup などの高度なクラウドファーストのバックアップソリューションの実装することで可能となります。
- 効果的なネットワークセグメンテーションを実装する。インシデントが最初の侵害領域以外に広がることを防止します。
検出する
進行中のサイバーセキュリティインシデントを検知するためには、インバウンドとアウトバウンド、およびあらゆる種類の内部トラフィックを監視し、悪意のあるメールやマルウェア、アプリケーション侵害の試み、データの不正な移動などを特定できるようにする必要があります。
Barracuda Email Protection をはじめとする強力なメールセキュリティは、既知と未知の脅威の両方を検出できます。すべてのメールトラフィックを監視し、AI を使用して、悪意のある異常を検出します。
悪意のあるネットワークトラフィックの検出には、Barracuda CloudGen Firewall のような、フル機能のネットワークファイアウォールが必要です。また、回避的なボットや最新世代のランサムウェア攻撃など、悪意のあるアプリケーションアクティビティを検出するには、Barracuda WAF-as-a-Service のように高度で使いやすいWebアプリケーションファイアウォールソリューションが必要です。
対応する
あなたのチームは、常にサイバーセキュリティのインシデントに迅速かつ効果的に対応できなくてはなりません。そのためには、事前の綿密な計画と、さまざまなステークホルダー間のコミュニケーションが必要です。
チームの対応のスピードと精度を向上するために、Barracuda Incident Response など、インシデントレスポンスの自動化機能を活用しましょう。メールベースの攻撃の範囲の特定、侵害を受けたシステムからの攻撃の削除、および収集した特定の脅威データに基づいてセキュリティ設定を更新するといった作業を大幅に簡素化します。
回復する
サイバーセキュリティインディデントの全体的な影響を最小限に抑え、失われたサービス提供能力や業務遂行能力を回復させることは、最終的な金銭的コストを最小限に抑えるための重要なカギとなります。
Barracuda Backup のような高度なバックアップソリューションを導入していれば、個々のファイルからサーバ全体まで、侵害または破損したデータを迅速かつ完全にリストアし、失われた運用能力を回復することが可能です。また、ランサムウェアインディデントが発生した場合、身代金の支払いを簡単に回避することができます。
パスワードポリシー
ユーザーのパスワード選択をどう管理するかによって、盗まれた、あるいは危険にさらされた認証情報がネットワーク侵入に使用されるかどうかが大きく変わります。
NIST のパスワードガイドラインをみると、サイバーセキュリティ・フレームワークを定期的に見直すことがなぜ重要かが分かります。かつてこのガイドラインでは、頻繁なパスワード変更をすべてのユーザーに要求するよう推奨していました。しかしその後、これは逆にセキュリティを低下させかねないことが判明しました。というのも、ユーザーはパスワードをパターン化し始めるからです。例えば、数字を少しずつ大きくしたり小さくしたり、2つの文字を入れ替えたり、文字を特殊文字に置き換えたりするのです。
2016年の米国連邦取引委員会の記事によると、過去3~4回分のパスワードがあれば、あるユーザーの現在のパスワードをしばしば簡単に推測できることが判明しました。そのため、現在では、(侵害の証拠がない限り)パスワードの更新を要求する慣習は、明確に推奨されていません。
パスワードポリシーに関するNISTのその他の推奨事項は以下の通りです。
- 流出したパスワードリストとパスワードを照合する
- パスワード辞書に含まれるパスワードをブロックする
- 繰り返し使用されるパスワードやインクリメンタルパスワードの使用を禁止する
- 状況がわかるような単語をパスワードとして使用しない
- パスワードを長くする
これらの推奨事項は、Active Directoryの設定によって実現できるものもありますが、サードパーティ製のパスワード管理ソリューションが必要なものもあります。
サイバーセキュリティの旅を楽しむ
NISTのフレームワークを学び、その推奨事項を実施しようとする際に最も重要なこととして心がけたいのは、サイバーセキュリティが目的地ではなく、旅路であるということです。
つまり、セキュリティが完璧になる終点にあなたは到達しないということです。セキュリティを維持するとは、常に改善し、進化する状況に適応していく継続的な反復プロセスです。新しい脅威のデータから、新しい戦略や新しい技術的能力が生み出されます。その結果、さらに多くのデータが次世代の改良の原動力となるのです。
言い換えるなら、NIST サイバーセキュリティ・フレームワークを丸ごと飲み込もうとしないでください。むしろ、組織にとって最も緊急性の高い個別のサイバーセキュリティ戦略を定義し、計画し、実行するためのガイドとして使用してください。
原文はこちら
Using the NIST Cybersecurity Framework to boost your security
September 9, 2022 Tony Burgess
https://blog.barracuda.com/2022/09/09/using-the-nist-cybersecurity-framework-to-boost-your-security/
No comments yet.