カジノサイト
動的リスク評価においてデバイス データがどのように重要な役割を果たすか
ダイナミックという用語は、リスク評価について話すときに使用すると興味深い用語です。なぜなら、ダイナミックは、過去数年間にセキュリティが見てきた変化、およびセキュリティ リーダーがリスクを特定して管理する方法に加えられた改善について物語っているからです。
これまで、セキュリティ リスク評価は「ある時点のスナップショット」として行われており、進化し続けるリスク環境の変化は考慮されていませんでした。動的レポートをフィードするリアルタイムのデータがなければ、リスク評価はすぐに時代遅れになり、その結果、リーダーは不正確なデータに基づいて戦略的なセキュリティ上の意思決定を行うことになります。
しかし現在、業界では動的なリスク評価への大きな移行が見られています。つまり、データ主導の洞察を使用してリスクを特定、評価し、リスクを排除するための措置を講じる継続的なプロセスです。先進的なセキュリティ専門家は現在、データを活用して、リスク評価の出力がリアルタイムのセキュリティ環境を反映していることを確認し、チーム間の世界各地への出張の必要性を減らし、セキュリティ運用、事業投資、リソースの割り当てにはるかに大きな影響を与える洞察をもたらしています。
デバイス データが果たす役割
セキュリティ機能が動的なリスク評価に飛躍し、チームがリスクを測定するためにセキュリティ データの複数のストリームを活用し始めるにつれ、1 つの問題点が他の問題点よりも克服するのが難しいことが判明しています。それは、デバイス データです。
デバイス データは、セキュリティ担当者に、どのような種類の技術的なセキュリティ管理が実施されているか、およびそれらの管理がさまざまなセキュリティの脅威をどの程度軽減するかを示します。標準的なサイト評価では、サイトに一種のセキュリティ システムが装備されているかどうかを判断できますが、それらのシステムがどの程度適切に機能しているかを判断できるのはデバイス データのみです。実用的なデバイス データがなければ、企業資産に生じるリスクを正確に測定することはほぼ不可能です。
リーダーが動的リスク評価にデバイス データを活用しようとするときによくある課題をいくつか示します:
さまざまなセキュリティ デバイスが「標準」です。多くのセキュリティ リーダーが言うように、同じ組織で複数のセキュリティ システムやデバイス タイプが資産を監視していることは珍しいことではありません。セキュリティ チームはポートフォリオ全体で異種のセキュリティ システムを継承することが多く、その結果、それらのデバイスから利用できるレポート機能やデータ タイプが著しく異なります。デバイス タイプとその後のデータ出力にこのような差異があるため、有意義な方法でデバイス データを収集、標準化、分析することが困難になります。
最も関連性の高いデータを収集できるようにデバイスが適切に構成されていません。技術的な知識があまりないセキュリティ担当者は、セキュリティ デバイスが可能な限り多くの関連情報を収集するように構成されていると簡単に推測します。これは常に当てはまるわけではなく、多くの場合、デバイスはデータ収集とレポート機能を最適化するために独自の構成を必要とします。デバイスが設置時に適切に構成されていない場合、セキュリティ チームは長年にわたる影響力のあるセキュリティ データを失う可能性があります。
システム データは構造化されておらず、膨大です。構造化されていない未加工の形式のデバイス データを、データのクリーニング、クエリ、視覚化のための技術リソースのサポートなしに管理することはほぼ不可能です。セキュリティ専門家がデバイス データを確実に使用できるようにするために講じることができる事前の対策はありますが、このデータの活用を検討しているチームは、手に負えないデータセットに対する有意義で定量的なセキュリティ分析を促進するために常にアナリストのサポートを必要とします。
リスク評価に役立つデバイス データの改善
動的リスク評価にデバイス データの活用を検討しているセキュリティ担当者として、最初のステップはデータのロックを解除して強化することです。整理されていないデバイス データはノイズが多すぎて効果がありません。専門家はデータを評価し、出力が有益で気が散らないように、誤検知を減らし、ノイズ低減機能を高めるよう努めるべきです。
たとえば、地域のセキュリティ責任者が異なる場所に 7 つのオフィスを持ち、各サイトの全体的なリスク プロファイルを理解したい場合、デバイス データは、インフラストラクチャが老朽化した場所、実際のセキュリティ イベントの頻度、そのローカル環境の脅威を軽減するために追加の企業支出が必要となる可能性のある場所を知るのに役立ちます。とはいえ、デバイス データにノイズが多く、アラームの重複、圧倒的な誤検知、デバイスの健全性に関する洞察が限られている場合には、さまざまなサイト間で比較したときにセキュリティ制御の有効性を区別することはほぼ不可能になります。このカテゴリに関する洞察が欠如していると、実際のデータに基づいて戦略的な意思決定を行うことが妨げられます。
この例は、動的リスク評価で使用されるすべてのデータに適用されることに注意してください。データの正確さを把握できなければ、存在する傾向を確認したり、入ってくるリアルタイムの情報に基づいてビジネスにとってより適切な意思決定を下すことはできません。この課題に対処する鍵となるのは、クリーンなデータの収集、分析、レポート機能を優先することです。これにより、セキュリティ チームは刻々と変化する脅威環境を動的に評価して、人、資産、ブランドを安全に保つことができます。
グレッグ ニューマンは、企業が従業員と資産を安全に保つ方法を再考するテクノロジー企業である HiveWatch の運営担当副社長です。 Newman は、同社の仮想グローバル セキュリティ オペレーション センターを監督し、クライアント向けに最適化されたインシデント対応とコミュニケーションを保証します。
