テクノロジー
製品
リソース
会社
日本語
テクノロジー
製品
ブログ
リソース
会社

SolarWinds後の世界における組織の保護

Benny Yazdanpanahi, Chief Information Officer, City of Tyler | 2021年5月10日月曜日

タイラー市のCIO、ベニー・ヤズダンパナシ氏は今日の急激に変化し予測不可能な脅威環境下でテキサス州の複数の都市を安全に守っています。

タイラー市はテキサス州北西部最大の都市であり、人口は10万人以上、いくつかの大手金融、医療、教育機関の拠点です。そのため、サイバー犯罪者達にとっては魅力的な標的です。

当市は完全なSolarWindsユーザーではありませんでしたが、最近の侵害事例 はルールやシグネチャベースのアプローチの抱える根本的欠陥を明らかにしました。サイバーセキュリティは常に存在し続けるリスクを緩和するために適応性がなくてはなりません。ITプロフェッショナルとして、私達はビジネスリーダーたちを教育する責任があると考えています。そして究極的にはSolarWinds攻撃は、どのプロバイダを使用していようとも、すべての組織にとってシグネチャベースのツールを超えたセキュリティを再評価し戦略を策定の警鐘となるべきであると思います。都市は限られた予算と人員で、予測が不可能な脅威から住民を守らなければなりません。私達がどうやったかを説明します。

組織のセキュリティの重要なレイヤーとしてのCyber AI

組織を保護するには、デジタルエステート全体を理解しなければなりません。インフラ内で何が起こっているのかを理解する必要があります。誰かがしょっちゅうビデオをアップロードしていてそれが正常ならば、使用中のセキュリティテクノロジーもそれを理解する必要があります。堅牢なテクノロジーは何かが特定のリソースから特定の方法で来たときに、そのコンテキストではOKなのだということを知らなければなりません。しかしこれらのパラメータがわずかにでも変化したら、それは活動中の脅威の兆候かもしれません。Cyber AI が重要となるのはここです。AIが人間とエンタープライズの行動を観測し、学習して組織とともに成長するのです。何かが異常であれば、脅威調査を行い自動的に対処します。そして重要なことは、白か黒かではないということです。

私達が最初にAIを導入したのは、ヒューリスティックなツールに限界が見えたからでした。ほとんどのセキュリティ脆弱性は人々の行動に起因しています。フィッシングやその他の脆弱性についてスタッフをトレーニングしてはいますが、インテリジェントなセキュリティツールを持つことが必要です。AIは一般的になってきましたが、Darktrace Cyber AI は私達のデジタルインフラの細かなところまで完全に自己学習してくれます。

Darktrace Cyber AIのPOV(Proof of Value)では、実際に私達の既存のツールでは見えなかった情報を見せてくれました。そしてこれがまだ見ぬ脅威に先手を打つために監視しておくことがきわめて重要な情報であることがわかったのです。Darktraceを装備することで、今ではすべての環境内で何が起こっているかを知っています。それはネットワーク上に私達のITの一部ではない新しいデバイスが出現すればすぐにわかるレベルまでです。もし何かが通常からの著しい逸脱と判断されれば、即座に警告が発生します。これがDarktraceの機械学習の力です。組織のDNAを学習し、何が最も関連性が高いかを見せてくれます。これはあらゆる組織において重要かつ必要な能力です。さまざまな製品があり選択は自由ですが、どの脅威に対して最も注意を払う必要かを知るためにはネットワークを理解しなければなりません。

事前対策:AIで脅威と戦う

タイラー市では、セキュリティは多層的であるべきと考えています。ファイアウォールがあるだけでは不十分です。事前の対策をし、複数のレイヤーを持たねばなりません。ソフトウェアにパッチを当てたりワークフォースを教育したりといった基本的なことも大事ですが、これらはセキュリティのレイヤーの1つにすぎません。Darktraceが傑出している点は、自動対処により反応し応戦する能力を与えてくれることです。これはリスクを緩和する上できわめて重要な能力です。

Antigena EmailはEメールを精査し、既存のツールや戦略をシームレスに補強してくれます。人々のEメールの書き方をAIが見て、スタイルが違っていればそれがわかるのです。Antigena Emailはタイラー市のインフラ上のアカウントの背後に存在する人間を理解し、DarktraceのCyber AIを使って市のEメール通信の「自己」についての独自の認識を学習します。あらゆる内部ユーザー、外部送信者、そしてそれらの間の複雑な関係において何が「通常」であるかを理解することにより、Antigena Emailは脅威が市のユーザーに到達する前に無害化します。受信箱の中の脅威に対してこのようにインテリジェントにアクションを取ることのできる唯一のツールです。

Antigena Network はこの積極的な保護を、環境を問わずインフラ全体に提供します。職員がリモートワークに移行するなか、さまざまなコンテキストにおいて何が正常かを理解することは私達のサイバー戦略において不可欠となりました。スタッフは24時間、交代制で勤務しており、私も実務をこなすCIOでありたいと思っていますが、すべての情報に基づいて実際にアクションを取るソリューションであるAntigenaは都市の日々の安全を守る上できわめて重要です。脅威に対して先回りすることが私達の継続的な目標ですが、Antigenaはこれを推進してくれます。

コラボレーションによるセキュリティ強化

一般に地方自治体はサイバーセキュリティに対して大きな予算を持っていません。小さい都市であればほんのいくつかの製品を導入する購買力しかないでしょう。AIは1つのソリューションで多くのことができるため、特定の既知のリスクを緩和するためのツールを多数積み重ねていくのではなく、単一のテクノロジーでさまざまな問題に対応できます。

私達は他の市とも連携し、ベストプラクティスを共有しています。私達は自分たちだけの島にいるわけではないからです。私達はコミュニティで生きているのであり、ITはしばしばコラボレーションのきっかけとなります。他のより小さい都市は当市ほどのリソースを持っていませんが、私達の事例と私達の考える解決策を共有することで、周囲の市の助けとなっています。コミュニティコラボレーションが私達の支援の方法です。これによって皆がより安全になります。

当市が幸運であったのは、パンデミック以前においても、スタッフのほとんどがリモートワークツールの使い方の教育を受けていたことです。私達はオフィスをいかにシームレスにするかについて常に考えてきましたが、今日の世界では、動的なコラボレーションを取り入れることは必須となりつつあります。多くの組織はリモートでの効率を上げるために急速にイノベーションを進め、これによって新たな脆弱性が短期間に発生しました。Cyber AIは根本的に適応型であるためこうした状況に対応するのに完璧です。バーチャルな展開からモバイルアプリを使ったエキスパートによるSOCの対応まで、Cyber AIは大きなインフラの変化をセキュアに保護するのに最適なソリューションです。Darktrace Mobile Appを使うことにより、私はどこにいても組織を監視し保護することができ、ボタンをタッチするだけで必要な情報を確認できます。

私はここで19年間、市のリーダーたちに新しいテクノロジーについて教育してきました。サイバーセキュリティのレジリエンスとは、人、プロセス、テクノロジーの3つで構成されると考えています。AIによりこれら3つを組み合わせて機能させることができます。完全な可視性により、人、プロセス、テクノロジーのどこからであろうとも、違反が発生する前に脆弱性をピンポイントで特定することができます。また、脅威に自律的に対処する能力により、インフラを保護するプロセスのレイヤーを、それが最も重要なポイントにおいて組み込むことができます。