組織で監視すべき 5 つの要素
さまざまな組織においてクラウド環境と分散型業務への移行が進む中、サイバーセキュリティの状況は複雑化し続けています。組織の外部攻撃面は、今や、複数のクラウド、複雑なデジタル サプライ チェーン、巨大なサードパーティ エコシステムを含む領域に大きく広がっています。その結果、現在一般的になっているセキュリティに関する問題のその絶大な規模により、包括的なセキュリティの認識が根本的に変化しつつあります。
今やインターネットはネットワークの一部です。その規模はほとんど計り知れないにもかかわらず、セキュリティ チームは、ファイアウォールの内側のすべてと同程度に、インターネット全体における組織の存在を防御しなければなりません。 ゼロ トラストの原則を採用する組織が増えるにつれ、内部と外部の両方の攻撃面を保護することは、インターネット規模の課題となっています。このため、組織の攻撃面の詳細な範囲を把握することが組織にとってこれまで以上に重要となっています。
Microsoft は 2021 年に RiskIQ を買収し、デジタル エンタープライズ全体のセキュリティ評価を支援しています。組織で RiskIQ Internet Intelligence Graph を使用することで、攻撃面を構成するコンポーネント、接続、サービス、IP 接続デバイス、インフラストラクチャ全体で脅威を検出して調査し、回復性がある大規模な防御を構築することができます。
セキュリティ チームにとっては、防御の対象となるものがあまりに深く広範であるため、気が遠くなるかもしれません。だたし、組織の攻撃面の範囲を正しく捉える方法の 1 つは、インターネットを攻撃者の視点から見てみることです。この記事では、外部攻撃面の効果的な管理のための課題の枠組みを構築するのに役立つ 5 つの領域について取り上げます。