社内の継続的な監視は、企業が組織内の IT コンプライアンスの問題とセキュリティリスクをより早く容易に特定できるようにするための戦略です。
これは、サードパーティとサプライヤーの継続的な監視に焦点を当てたベンダーリスクの継続的な監視とは異なるものです。
現代のほとんどの企業にとって、IT エコシステムは静的なものではありません。今日の IT 環境は常に成長し、変化しており、複雑さと能力も絶えず大きくなっています。残念ながら、IT システムの進歩によりビジネス機能の領域が広がる中で、IT 部門にとっては進化するセキュリティ上の脅威を軽減することが大きな負荷となっています。新たな目標には、IT 組織が常に準拠する必要がある新たな規制措置だけでなく、新たなリスクが伴います。多くの企業にとって、継続的な監視がその解決策となっています。
リスク管理フレームワーク (risk management framework, RMF) の重要な要素の 1 つは、社内の継続的な監視機能を使用することで、企業が IT セキュリティの状況を常に確認できることです。社内の継続的な監視機能は、企業の情報システムの変更が不可避な場合に、必要な、導入済みの、または予定されているセキュリティコントロールが引き続き有効であるかどうかを判断するのに役立ちます。この手法が正しく適用されれば、継承されたセキュリティコントロールだけでなく、新たなセキュリティコントロールも保護し、IT ハードウェア、ソフトウェア、環境に対する予定された/予定外の変更の潜在的な影響を評価するのに効果的です。
継続的な監視は完全なリスク管理ソリューションの一部として、RMF のライフサイクルの他のステップと連携して機能します。
継続的な認証は、ライフサイクルでの継続的な監視に先行して行われ、組織上、オペレーショナルリスクやその他の状況情報などの要因を考慮して、特定のユーザーへのアクセス権の付与に関するリスクレベルをリアルタイムで判断します。リスクが許容範囲内にあれば、自動的に認証が付与されます。
現代の企業は、さまざまな IT システム、ツール、テクノロジーに大きく依存しています。これにより、1 つのセキュリティ侵害が企業全体の機能を完全に阻害するという、一か八かの状況が生まれることがあります。そのため、企業がセキュリティコントロールの状況を明確、確実に監視することが、これまで以上に重要です。これは、随時セキュリティレビューを行うよりもはるかに有効です。IT システムは常に変化しています。そして、予想される変化 (新しいツールをエコシステムに組み込むなど) であっても、予想外の変化 (ソフトウェアの障害など) であっても、企業はその発生時に対応できる必要があります。
継続的な監視の目的は、IT 組織にリアルタイムのインサイトを提供し、脅威に対して迅速な対応できるようにすることです。企業はいつでも、自社のセキュリティコントロールがどのように運用されているか、自社のシステムがリスクにさらされているかどうかを直接把握できます。優れた継続的監視ソリューションでは、発生する恐れのある脅威に対処するための柔軟性、信頼性、対応オプションも提供します。
全体として、社内の継続的な監視の目標は、関連するすべての IT 資産が、リスクとコンプライアンスの確立されたパラメーターの範囲内で確実に運用されるようにすることです。具体的に、継続的な監視の目的は以下のように定義できます。
継続的な監視とは、基本的にネットワークアクティビティを年中無休で監視することです。疑わしいアクティビティ、非準拠のアクティビティ、またはその他の許可されていないアクティビティが発生した場合、継続的な監視によって最適な透明性が確保され、企業が対応できます。
先に述べたように、継続的な監視はリスク管理と密接に関連しています。継続的な監視の主な機能は、信頼性の高いデータインサイトを提供して、新たな脅威の特定、対応、排除に貢献することです。
システムに組み込まれた警告機能により、企業は侵害やその他の脅威を迅速に特定し、すぐに対応することで、重大な損害が発生する前にリスクを軽減できます。
IT リスクはデータの窃盗より重大な問題です。パフォーマンスの低いアプリケーションやシステムの予期しないダウンタイムも、IT 組織にとって危険なものです。社内の継続的な監視は、パフォーマンスの問題を検出し、それらの根本原因を追跡するのに役立ちます。
IT システムの変更は、企業だけでなく、顧客にも影響を及ぼします。システム内でのユーザーの行動を継続的に監視することで、貴重なカスタマーエクスペリエンスのフィードバックが得られるため、企業は、どの更新がどのユーザーに影響を与えているかを判断できます。
継続的な監視に関連する目的に沿って、IT 組織は次のような利点を享受できます。
信頼性の高いセキュリティとコンプライアンスに関するインサイトに基づき、効果的なリスク管理フレームワーク内で作業することで、企業は必須の認証、プロセス、対応を自動化できます。これにより、貴重な専門家やリソースを、他の重要なタスクに活用できます。
継続的な監視とは、継続的な「可視性」を確保することです。コントロール、脆弱性、計画、リスク、パフォーマンスなどはすべて、完全に最新の状態で表示され、意思決定者が必要とする重要なインサイトを提供します。
予想外のリスク、パフォーマンスの問題、コンプライアンス違反の問題は、ビジネスの成長を遅らせる可能性があります。継続的な監視により、これらの懸念はささいな問題になり、IT 組織はより高い収益をより迅速に得ることができます。
ほとんどの IT エコシステムは複雑であるため、継続的な実装に着手する最善の方法について懸念している企業もあります。プロセスを簡素化し、よりアクセスしやすくするために、継続的な監視は、次のように 5 つの個別のステップに分けることができます。
すべての情報システムが、特定の継続的な監視の導入を目標としているかもしれませんが、実際には多くの場合、何を含め、何を除外すべきかについてのグレーゾーンが存在します。このことを念頭に置くと、効果的な監視への第一歩は、対象範囲を定義し、継続的な監視が必要なシステムを特定することです。
IT 資産の構成やリスクはそれぞれ異なります。IT 組織は、継続的な監視の導入の一環として、すべての資産を必ず個別に評価し、各組織が必要とするセキュリティコントロールの種類とレベルを決定する必要があります。リスクの高い資産は当然、より厳格なセキュリティを必要としますが、リスクのない資産またはリスクの低い資産の中には、あまりセキュリティを必要としないものもあります。
企業は、上記の資産リスクアセスメントを実施した後に、必ずこの情報に基づいて行動し、個々のリスクレベルに合わせた適切なセキュリティコントロールと各資産を組み合わせる必要があります。これらのコントロールは、単純なものから高度なものまであり、より効果的なネットワークセキュリティ態勢を、システム全体だけではなく各資産にカスタマイズして提供する必要があります。
確実なコントロールアプリケーションを用意した企業は、関連するアプリケーションデータを収集するための継続的な監視ツールの設定を開始できます。企業はログ集約機能を使用して、ネットワーク上の資産からログファイルを取得することで、ネットワーク上で起きているすべての事象に関する継続的でリアルタイムな記録を作成します。この情報を使用することで、新たな脅威の検出、非準拠領域の特定、確立された測定基準に対するパフォーマンス測定ができます。
監視ツールの設定と展開が完了すれば、企業にとっての最後のステップは、ネットワークの監視と評価を継続することです。継続的な監視は、正常に機能している場合、潜在的に数百万個のデータポイントを生成します。大半の企業では、これらのデータポイントを見逃さないようにするために、ビッグデータ分析、機械学習やその他のテクノロジーの組み込みを選択しています。これにより、異常なネットワークアクティビティが発生してもセキュリティネットで捕獲できます。
デジタル機能が向上し、企業が技術的ソリューションを取り入れる範囲を拡大するにつれて、継続的な監視の必要性がかつてないほど高くなっています。ServiceNow は、この必要性を認識し、企業が待ち望んでいたオールインワンのソリューションを提供します。
受賞歴のある Now Platform® を基盤とした、継続的な認証と監視 (Continuous Authorization and Monitoring, CAM) は、IT 監視の最新化と簡素化を実現します。CAM と ServiceNow の高度なリスク管理ツールを組み合わせることで、企業は自社の IT エコシステムの完全でリアルタイムな可視性を確保し、リスクとコンプライアンスの問題の特定、資産の特定と管理、ベースラインコントロールの自動割り当て、カスタマイズ可能な自己入力式テンプレートに基づくシステムセキュリティ計画の作成が容易になります。ServiceNow により、すべての IT 資産を常時追跡するためのリソースとサポートを利用できます。
ビジネスの IT 運用を監視します。ServiceNow の Continuous Authorization and Monitoring の詳細をご覧ください。ビジネスの成長に必要な可視性を実現できます。
ServiceNow でリスクとレジリエンスをリアルタイムで管理