サイバーセキュリティ資産管理とは？

サイバーセキュリティ資産管理（CSAM）とは、組織を脅威から保護するために資産を継続的に管理する取り組みです。これには、一貫した監視、資産の棚卸記録の作成、動作監視のための追跡と正常動作の確認、侵害の修復が含まれます。

攻撃者がAIを組み込み脆弱性悪用のワークフローを加速させる中、組織が追いつくことが不可欠です。ハクティビズムの増加、国際紛争、マルウェアの広範な拡散により、サイバーセキュリティにおける資産管理は最優先課題となっている。脅威環境は動的で適応力が高く、一般の認識にもかかわらず、セキュリティ侵害はいつでも発生しうる。

本記事では、サイバーセキュリティ資産管理の概要とベストプラクティスについて解説する。

サイバーセキュリティ資産管理とは？

サイバーセキュリティ資産管理とは、組織のデジタル資産を監視・管理し、脆弱性を軽減する取り組みです。企業データを含む可能性のあるソフトウェアやハードウェアはすべて、サイバーセキュリティ資産と見なされます。これにはメッセージングアプリなどのソフトウェアやサーバーなどのハードウェアが含まれます。ソフトウェアコンポーネントと連携する物理資産も、サイバーセキュリティ資産に分類されます。

適切な資産管理には、在庫の棚卸しと追跡が含まれます。これにより、所有するアイテムの数とその場所を常に把握できます。また、業界規制への準拠も含まれます。サイバーセキュリティにおける資産管理の最も重要な側面は、潜在的なリスクの評価と準備です。このためには専門ソフトウェアが必要であり、後ほど詳しく説明します。

サイバーセキュリティ資産管理が重要な理由とは？

資産を分類することで、最も価値のある資産が何か、リソースを集中させるべき領域が明確になります。また、監視ソフトウェアによる継続的な評価は、脆弱性を発見し、発生しつつあるセキュリティ上の懸念に迅速に対応するのにも役立ちます。

米国などいくつかの国では、規制当局が一定レベルのサイバーセキュリティ資産管理を義務付けています。適切な資産管理により、企業はこれらの規制を順守でき、ひいてはコスト削減につながります。

要するに、サイバーセキュリティ資産管理が重要な理由は以下の点に役立ちます：

• 組織資産の保護：資産のインベントリ管理により、分類を行い重点的に取り組む対象を特定できます。
• リスク管理: 資産管理の重要な要素はリスク管理と脆弱性修正です。
• 規制遵守:規制当局は組織が遵守すべき厳格な要件を定めています。
• コスト削減: セキュリティ侵害による損失や規制違反罰金を防止することでコストを削減できます。

サイバー資産とは？

サイバー資産とは、サイバーセキュリティ保護を必要とするデジタルおよび物理的リソースです。これには、サーバー、コンピューター、物理文書などの物理的アイテム、メッセージングアプリなどのソフトウェア、データベース、デジタル文書、ユーザー名やパスワードなどのデータが含まれます。

通常のデバイスとサイバーセキュリティ資産の違いはどう見分けるのか？TechTarget.comは「物理的、仮想的、クラウドベースを問わず、組織のネットワーク上で他の資産と接続または相互作用する資産は、CSAM（サイバーセキュリティ資産管理）の対象範囲に含まれる」と説明している。</p>

例としては以下が挙げられます：

• デスクトップ、ノートパソコン、モバイル端末などの従来のエンドポイント
• クラウド資産やインスタンスを含む基盤となるネットワークインフラストラクチャ
• モノのインターネット（IoT）センサー
• 仮想およびハードウェアアプライアンス
• オペレーティングシステム
• IP接続型運用技術（OT）、監視制御・データ収集システム、ヒューマンマシンインターフェース、プログラマブルロジックコントローラを含む
• オフィスビルやオンプレミスデータセンターなどの物理インフラ

資産インベントリと追跡とは？

資産インベントリと追跡にはいくつかのステップがあります。最初のステップは、ハードウェア、ソフトウェア、データを含む組織の資産を把握することです。組織はまた、これらのアイテムのライフサイクルを計画します。計画段階から始まり、多くの場合、専用のツールを使用します。

ServiceNowとSolarWindsは、資産管理機能を備えた2つのセキュリティプラットフォームです。これらはネットワークをスキャンして、接続されているデバイスやネットワーク上で実行されているサービスを検出できます。

リスク評価と優先順位付けとは？

リスク評価 と優先順位付けとは、様々な資産に対する潜在的な脆弱性を特定し、どれが最も重要かを評価するプロセスです。脆弱性の発見だけでなく、それらがもたらす危険性の観点からランク付けし、どの脆弱性を最初に対処すべきかを判断し、各脆弱性にいつどのリソースを割り当てるかを決定することも含まれます。

脆弱性は通常、影響を受ける資産とその資産が組織にとってどれほど重要かによってランク付けされ、より大規模な資産ほど優先度が高くなります。

資産ライフサイクル管理とは？

資産ライフサイクル管理は、資産管理プロセスのもう一つの要素です。時にはインベントリプロセスの一部と見なされることもあります。自問してみてください：各資産について、現在、近い将来、そして長期的に何をしようとしているのか？ 計画されているアップグレードはあるか？ ライフサイクル管理はこれらの疑問に答えながら、発生する可能性のある脆弱性への対策も計画します。これにより、資産が常に更新され効率的に使用されることを保証し、組織が資産の寿命を延ばすのに役立ちます。

多くの資産にとって、適切な廃棄はライフサイクルで最も重要な段階です。機密データは漏洩を防ぐために適切に管理され、ハードウェアは汚染を避けるために適切に廃棄されなければなりません。

セキュリティ対策の実施

アクセス制御はセキュリティ基盤の重要な要素です。オフィスビルの全ての部屋に誰もがアクセスできるわけではないのと同様に、全ての従業員がデータにアクセスできるべきではありません。

特定の時点でデータにアクセスできる者を区分することで、組織はデータ漏洩の可能性を低減できます。監視ソフトウェアを活用すれば、ネットワークに接続された各資産を同時に監視できます。ネットワーク管理者に新規デバイスや異常な動作を通知する自動インシデント対応ソフトウェアと組み合わせることで、堅牢なネットワーク基盤を構築できます。

SentinelOneのAI搭載Singularity Platformのようなソフトウェアは、ネットワーク監視とインシデント対応の両方を実行でき、組織のオーバーヘッドを削減しセキュリティインフラを効率化します。

コンプライアンスと規制上の考慮事項

サイバー資産を管理する際、企業は業界の規制に準拠する必要があります。各業界には様々な規制が存在しますが、一般的なガイドラインにより企業は一定のプライバシー基準を維持することが求められます。詳細は地域および業界の法令を参照してください。一般的に、これらの規制はセキュリティアクセスプロトコル、データ暗号化、文書化、報告に関する基準を提供します。標準的な監視・文書化ソフトウェアの選択が通常は有効です。一部の方針では、スタッフが各分野のベストプラクティスを把握できるよう、定期的な研修を受けることも義務付けられています。

サイバーセキュリティ資産管理における課題

ではITプロフェッショナルとして、自社のサイバー資産に関して何に注意すべきでしょうか？

まず、サイバーセキュリティが絶えず進化する性質であることを理解する必要があります。ITプロフェッショナルとして、私たちの分野が常に変化し続けることは初日から教えられています。サイバーセキュリティも例外ではありません。あらゆるサイバーセキュリティツールには悪用される可能性があり、サイバー犯罪者は日々より洗練された手法を開発しています。

大規模組織にとって資産管理は重大な課題です。企業は拡大や合併の際に物理的な在庫を急速に増やすことがあり、新たに追加された在庫項目の監視は深刻な課題となる可能性があります。SentinelOneのSingularity XDRプラットフォームのような選択肢は、組織のネットワークに接続されたすべてのデバイスを自動的に監視することでこの問題を回避します。

ネットワークセキュリティも考慮する必要があります。優れたセキュリティツールの選択や不正アクセスの制限に加え、管理者は許可されたデバイスが侵害されるのを防ぐ必要があります。ここで二要素認証が重要な役割を果たします。スタッフは、ベストプラクティスについて研修を受け、デバイスをウイルスから守る方法について情報を得る必要があります。

サイバーセキュリティ資産管理のメリット

適切なサイバーセキュリティ資産管理は、あらゆる組織のセキュリティプロトコルの重要な部分であるべきです。これにより組織は以下の方法でサイバーリスクを軽減できます：

• 企業ネットワークのエンドツーエンド可視化を提供
• リアルタイム監視とネットワーク分析を実施
• セキュリティ資産の継続的な監視と棚卸を可能にする
• ネットワーク変更を迅速に評価する能力を提供する

サイバーセキュリティ資産管理は、セキュリティを向上させるだけでなく、長期的にはコストを削減し、リソースの使用を最適化することで、潜在的なインシデント発生時により迅速に対応することを可能にします。適切な資産管理は、リスクを最小限に抑え、効率を最適化することで、組織に対する顧客の信頼も高めます。

不十分なサイバーセキュリティ資産管理のリスク

サイバーセキュリティにおける不十分な資産管理に関連する最大のリスクは、脆弱性の増加です。最新のセキュリティパッチが適用されていないソフトウェアは、侵害やデータ盗難に対してより脆弱です。しかし、不十分なサイバーセキュリティ資産管理には他にもリスクが伴います。まず、管理が不十分な状態では、セキュリティインシデントやネットワーク障害への対応が困難になるという事実があります。さらに、規制当局は資産管理に関するガイドラインを定めていることが多く、これらに準拠しない場合、直接的な金銭的・法的結果を招く可能性があります。

総じて、不十分なサイバーセキュリティ資産管理はデータ損失やネットワーク障害を引き起こす可能性があります。組織の対応を遅らせ、時には規制当局による制裁につながることもあります。

サイバーセキュリティ資産管理ツール

市場には数多くのネットワークセキュリティツールが存在します。脅威の検知・除去に特化したもの、エンドツーエンドの可視性を提供するツール、両方の機能を兼ね備えたものなど様々です。

1. SentinelOne:SentinelOneのSingularity™プラットフォームは、AIを活用した脅威検知と対応を提供する統合可視化・セキュリティツールです。ユーザーはインフラストラクチャを制限なく可視化し、ネットワーク全体にわたる悪意のある活動を自動的に検知して迅速な解決を図れます。

• Singularity™ XDR AIはPurple AIによって強化され、データ収集と分析のためにSingularity™ Data Lakeによって駆動されます。すべてのエンドポイント、ID、クラウドに対する完全なセキュリティを提供します。
• Singularity™ Cloud Workload Security は、仮想マシン、サーバー、コンテナ、Kubernetesクラスター全体にセキュリティと可視性を拡張します。
• Singularity™ Endpoint は、クラス最高のEDRであり、アラート疲労を解消し、エンドポイント全体のテレメトリを相関分析することで、様々な脅威に対する包括的なコンテキストを提供します。Singularity™ XDRは機能を拡張し、RemoteOpsを装備することで修復をスケールアップし、対応を迅速化します。
• Singularity Identityは、サイバーリスクの軽減、サイバー攻撃への防御、認証情報の不正使用の防止を実現する、プロアクティブでリアルタイムな防御を提供します。
• Singularity Network Discoveryは組み込みエージェント技術を活用し、能動的・受動的にネットワークをマッピング。即時の資産インベントリと不正デバイスの情報を提供します。

SentinelOneはフォーチュン500企業から信頼され、業界をリードするセキュリティ専門家によって支えられています。実環境での保護性能で第1位を獲得し、ATT&CK評価で記録的な高評価を得ています。

2.SolarWinds： SolarWindsは人気のフルスタック可観測性プラットフォームです。SolarWindsネットワークパフォーマンスモニターは、デバイス検出とネットワークインサイトの提供に重点を置いています。ただし、SolarWindsを最大限に活用するには、侵入防止システムまたは除去システムとの組み合わせが必要です。

3.Dynatrace： Dynatraceも人気の監視プラットフォームです。SolarWindsと同様に、ネットワークの健全性を監視し、接続されたデバイスを表示できます。自動化された脅威対応機能とアラート機能も備えています。ただし、SolarWindsと同様に、包括的な脅威防止ソフトウェアとの併用が推奨されます。

積極的な対策とニーズに合ったツールの選択

ご覧の通り、サイバーセキュリティにおける資産管理は複雑で多面的な課題です。組織は資産管理インフラを設計する際、複数の要素を考慮する必要があります。

ただし、事業規模に関わらず、SentinelOneはサイバーセキュリティ対策の有用な一翼を担えます。これにより、すべての機密資産に対する包括的な保護を確保できます。