セキュリティ体制とは、ネットワーク、データ、システム (ハードウェアとソフトウェア) に対するorganizationの保護の強さを指します。 サイバー攻撃やデータ侵害に対するorganizationの脆弱性を測定します。
サイバー環境は、脅威アクターの増加、フィッシング攻撃の高速化、パスワード攻撃の増加により、より危険になっています。 サイバー ジョブは、規制の更新、多数のセキュリティ ツール、オープン ジョブにより困難になります。 組織は、重要な資産とオープンな攻撃パスで露出に直面しています。
Microsoft セキュリティ露出管理は、自信を持ってリスクを検出、評価、軽減するためのツールを提供することで、攻撃面を変革します。 さまざまなMicrosoft Defender製品と統合され、内部および外部の露出、潜在的な攻撃パス、および重要な資産保護の統合されたビューが提供されます。
潜在的なデータ侵害からorganizationをプロアクティブに保護することは、侵害が発生した後に単に損害管理を行うよりも効果的です。
スコーピング - プランを作成する
効果的なエクスポージャー管理には、適切に定義された計画が不可欠です。 計画では、法的および規制上の要件とorganizationの目標に対するリスクに合わせて、organizationの態勢管理の目的と目標を概説する必要があります。 内部の利害関係者と重要な外部関係者を特定し、明確な役割と責任を確立します。
検出 - 脆弱性を検索する
検出手順では、インフラストラクチャ内の脆弱性を特定します。 これには、ネットワーク、システム、アプリケーションの潜在的な弱点のスキャンが含まれます。 脆弱性評価を定期的に実施することで、新たな脅威を先取りし、セキュリティ態勢を確実に強化することができます。
オンプレミスのリソース、クラウド リソース、エンドポイントなど、資産の最新のインベントリを維持することをお勧めします。 セキュリティ ガバナンス チームと連携して、資産が適切にタグ付けされ、インベントリが最新であることを確認します。 これは、インシデント対応者がセキュリティの問題をすばやく特定して対処するのに役立ちます。
教育とトレーニング
セキュリティ体制管理は、幅広い技術的知識を必要とする複雑なトピックです。 運用スタッフとインシデント対応スタッフに対して、露出管理テクノロジと、organizationがどのように使用されているかを継続的に教育し、トレーニングします。 これにより、チームはセキュリティ インシデントを効果的に処理する準備が整います。
脆弱性管理の進化には、TI ベース、リスク ベース、および露出管理の各段階が含まれます。 継続的な露出管理には、攻撃表面管理、攻撃パス分析、統合された露出分析情報が含まれます。 Microsoft では、セキュリティ体制を強化するために、Defender 製品全体で露出管理データを統合しています。
インシデント分類フレームワーク
organizationの "セキュリティ インシデント" を構成するものを定義し、インシデントを分類する方法を開発します。 分類フレームワークは、応答と準備のアクティビティの優先順位付け、有用なメトリックの収集、ポスチャ管理プログラムのパフォーマンスの向上に役立ちます。 カテゴリには、サービス拒否、マルウェア、または未承認のアクセスが含まれる場合があり、重大、高、中、低などの影響ベースの重大度レベルがあります。
セキュリティ体制にアクセス
露出管理を使用して、主要なメトリック、重要な資産、潜在的な脆弱性など、organizationのセキュリティ体制を包括的に把握できます。 露出管理は、セキュリティ環境の 360 度ビューを提供し、攻撃面の露出を理解して定量化するのに役立ちます。
詳細については、「Microsoft セキュリティ露出管理とは」を参照してください。
攻撃エントリ ポイントを特定する
露出管理は、潜在的な攻撃パスを特定してマップするのに役立ち、対処する必要がある重要なチョーク ポイントを可視化できます。 このプロアクティブなアプローチを使用すると、攻撃パスを悪用する前に閉じることができます。
組織の 80% は、重要な資産へのオープン攻撃パスを少なくとも 1 つ持っています。 攻撃パスの 61% は機密性の高いユーザー アカウントにつながります。 組織の資産全体の 1% のみが重要または機密性が高い。
詳細については、攻撃面管理の概要に関するページを参照してください。
修復作業の優先順位付け
最初に最も重要な脆弱性と攻撃パスに焦点を当てます。 露出管理には、作業の優先順位付けに役立つ修復アクションに関する推奨事項が用意されています。 これにより、リソースが効果的に使用され、最も重要なリスクが軽減されます。
詳細については、セキュリティに関する推奨事項の確認に関するページを参照してください。
検証 – 修正プログラムをテストして確認する
検証手順を組み込んで、修復作業が特定された脆弱性に効果的に対処することをテストして確認します。 これには、脆弱性が適切に軽減され、修正が有効であることを確認するための侵入テストとセキュリティ監査が含まれます。
ユーザーに関する主な考慮事項
Exposure Management を初めて使用するユーザーの場合は、次の利点を理解することが重要です。
- 包括的なビュー: Exposure Management は、organizationのセキュリティ体制を 360 度表示し、全体的なセキュリティ環境を理解するのに役立ちます。
- 優先順位付け: 修復作業の影響を最大化するために、最初に最も重要な脆弱性と攻撃パスに焦点を当てます。
- 継続的な監視: 露出管理は、脅威の露出を継続的に監視し、セキュリティ体制に関する更新プログラムを提供します。
確立されたポスチャ プログラムを持つユーザーの場合は、次の高度な機能を検討してください。
- 統合: Exposure Management は、既存のセキュリティ ツールとソリューションと統合され、セキュリティ体制の統一されたビューが提供されます。
- 高度なメトリック: Exposure Management によって提供される高度なセキュリティ メトリックと分析情報を利用して、セキュリティ戦略を微調整します。
- コラボレーション: organization内のさまざまなチームと連携して、露出管理に対する協調的なアプローチを確保します。
任意のユーザーにとっての優れた出発点は、特定の目標を設定することです。 たとえば、ランサムウェア保護イニシアチブを 20% 強化することもできます。 露出管理のメトリックと推奨事項を使用して、ランサムウェア攻撃によって悪用される可能性のある脆弱性を特定して軽減し、この改善を実現します。
セキュリティ体制の確保
organizationのネットワーク、データ、システムをサイバー脅威から保護するには、堅牢なセキュリティ体制を維持することが不可欠です。 露出管理などのツールを使用すると、セキュリティ環境の包括的なビューを取得し、重大な脆弱性を特定し、修復作業に効果的に優先順位を付けることができます。 継続的な監視とプロアクティブな対策は、潜在的な脅威を先取りし、セキュリティ態勢が引き続き強力であることを保証するための鍵です。 ここで説明されているガイドラインに従って、セキュリティ意識の文化を促進することで、organizationはサイバー攻撃やデータ侵害から身を守り、顧客や利害関係者との信頼を築くことができます。