マネージャの皆さん、セキュリティ チームは完璧ですか。(パート 2)

    本ページは英語ドキュメントを翻訳したものです。

     


     

    投稿者:Tom Gilheany


    Tom Gilheany_final_thumb.jpgこのブログ シリーズのパート 1では、サイバーセキュリティの脅威の進化により、セキュリティ チームも進化する必要があるということを説明しました。また、大規模な組織に独自のセキュリティ チームの設計を開始させる場を与える米国国土安全保障省の National Cybersecurity Workforce Framework(NCWF)についても説明しました。

    小規模な組織であっても多様なセキュリティ チームが必要ですが、大規模な組織が大きなチームを構築するために必要とするのと同じリソースは持ち合わせていません。

    小規模なセキュリティ チームで、万全の準備を整えるには、シンプル化モデルを使用します。

    このモデルを使用すると、今日のセキュリティ ニーズのすべての領域を満たすことができます。

    ゼロから始める場合、もしくはゼロからチームを育成する場合、シンプル化モデルは、チーム組織またはスタッフ配属についての話し合いを開始するのに最適な方法です。セキュリティ チームの個々のチーム メンバーは、セキュリティに関してどのような役割を果たすのでしょうか。また、チームはどのように協力して組織を保護するのでしょうか。

    セキュリティ チーム全体の機能を 4 つの領域に分類することから開始します。次に示すような大きい円が四分割された領域を想定してください。

    Team+Frameworks_Simplied+Model.jpg

     

    円の右上の領域は、CISO/CSO/マネージャです。この人の役割は、次のとおりです。

    • 予算、優先順位、およびポリシーの設定
    • 規制および法令順守の理解
    • ビジネス リスク、優先順位、およびトレードオフの理解

     

    左上の領域は、セキュリティ アーキテクトです。この人の役割は、次のとおりです。

    • セキュリティ テクノロジーの理解と評価
    • セキュリティ リスクの理解と定量化
    • 要件および予算を満たすセキュリティ制御の設計
    • セキュリティ アーキテクチャ、制御、およびベスト プラクティスの定義と修正
    • セキュリティ チームでしばしば上位技術者としての役割を果たし、次の 2 つの領域の雇用について意見を述べる

     

    左下の領域は、エンジニア、技術者、管理者です。担当範囲は、次のとおりです。

    • セキュリティ アーキテクチャの構築と実装
    • ベスト プラクティスとアーキテクトのガイドラインを使用した新しいシステムの導入
    • システムを最新の状態に維持し、適切な手順が守られていることの確認
    • アーキテクトやセキュリティ オペレーションからの要求への対応

     

    右下の領域は、セキュリティ オペレーション チームです。セキュリティ インシデントの発生時に対応します。セキュリティ オペレーション センター(SOC)チーム メンバーの職務は、次のとおりです。

    • セキュリティ イベントの分析
    • セキュリティ機器が効率的/適切に動作していることの確認
    • セキュリティ攻撃およびイベントの検出
    • セキュリティ攻撃またはイベントへの対応および調査
    • セキュリティ違反が発生した後の緩和およびクリーンアップの実行

     

    各領域に必要なセキュリティ チーム メンバーの人数は、組織によって異なります。セキュリティ チームの構成にかかわらず、そのメンバーはセキュリティ スキルを最新の状態に維持する必要があります。

    適切なトレーニングおよび認定は、チームの質と、避けることのできない攻撃への対応に大きな違いをもたらします。

    将来的なチームスタッフの配備

    将来に備えて、これまでよりもさらにセキュリティ チームを多様化する必要があります。

    最初に、組織は攻撃専門のチームから攻撃を受けるということを認識する必要があります。ということは、組織には防御専門のチームが必要です。

    次に、計画的に先を見越して、セキュリティ チームを戦略的に設計/構築する必要があります。防災訓練用にその場限りで構成するだけでは、セキュリティ チームを単に増やすだけです。

    大規模な組織は、政府がセキュリティ チームを構成する際のベスト プラクティスを検討するのもいいでしょう。小規模な組織は、前述のようなシンプル化モデルを使用できます。

    最終的に、うまく機能するチームは、個々のメンバーが明確に定義された役割を担うチームです。定義された役割を担う人員は、適切なトレーニングを受けていて、うまく協力して、十分にコミュニケーションを取ることができます。最後に、セキュリティ チームがよく設計されていることが、組織全体のセキュリティ保護につながります。

    以下のコメント欄に皆様のご意見をお寄せください。チームのスキル向上を目指していますか。シスコのセキュリティ、サイバー オペレーション、およびセキュリティ スペシャリストのトレーニングを参照してください。

     

    Cisco2016MidyearCybersecurityReport_Banner.jpg

     

    最新の IT 業界のニュースとシスコだけの教育サービスをご確認ください。今すぐ登録 [英語]

     

    Tom Gilheany は、シスコのセキュリティ トレーニングおよび認定担当プロダクト マネージャです。Fortune 100 の多国籍企業における新規事業に関わった多様な経歴を持っています。Tom はプロダクト マネジメントとテクニカル マーケティング分野に 20 年以上携わり、また 10 年を超える IT および運用部門での経歴を通じて、先進的テクノロジー、サイバーセキュリティ、通信分野で 50 近い製品の発売を指揮してきました。Tom は Certified Information Systems Security Professional(CISSP)であり、MBA を取得しています。また、Silicon Valley Product Management Association と Product Camp Silicon Valley の役員でもあります。

    CLNBanner