インターネット・オペレーション・マネジメントとは?
インターネット運用管理(IOM)とは、組織のネットワークに属するすべての既知および未知のインターネット上の資産を自動的に追跡し、修復の優先順位を付け、ネットワーク内の重要な脆弱性を修復するためのプレイブックを自動的にデプロイするセキュリティ・プログラムの構築に関与する技術コンポーネントを指します。
セキュリティ・オペレーション・センター(SOC)で一般的に採用されている、自動化された公開資産の発見と自動化された修復の組み合わせで、組織のインターネット上の資産を正確にインベントリ化し、自動化とアナリストを使用して修復のリソースを確保します。
なぜインターネット運営管理が重要なのか?
IOM は、セキュリティ運用管理の 2 つの重要な要素である「発見」と「修復」を組み合わせたものであるため、非常に重要です。組織がインターネットに接続された資産を管理し、シャドーITや未知のエクスポージャを発見し、それらを自動的に修復することで、SOCが懸念する主要な運用指標(平均発見時間(MTTD)と平均修復時間(MTTR))の改善を支援します。
2つの重要な運用管理機能を組み合わせることで、組織のSOCは、セキュリティ技術と限られたSOCアナリストのリソースを、より戦略的な取り組みにデプロイすることができます。
インターネット・オペレーション・マネジメント・プログラムを構築するには?
優れたインターネット運用管理プログラムは、アタックサーフェス管理(ASM)技術とセキュリティ・オーケストレーション、自動化、レスポンス(SOAR)技術を組み合わせる必要があります。
- ASMプラットフォーム:アタック・サーフェス管理(ASM)プラットフォームは、組織のグローバルなインターネット上の資産とネットワーク設定のミスを完全かつ正確に把握し、外部アタック・サーフェスの継続的な発見、評価、緩和、サプライヤリスクの評価、M&Aターゲットのセキュリティ評価を実現します。
- SOARプラットフォーム:SOARプラットフォームは、さまざまなセキュリティ・インフラからデータを収集・分析するセキュリティ・ツールの集合体です。SOARソリューションは、人間と教師あり機械学習モデルの組み合わせにより、さまざまなセキュリティオペレーションを実行します。
IOMはなぜ各国政府にとって重要なのか?
敵対する国家やその他の悪質な行為者は、連邦政府、州政府、地方政府のインターネットやネットワークを執拗に調査し、悪用する脆弱性を探ります。インターネット運用管理は、政府組織が悪意のある行為者に狙われる前に、脆弱な資産を修復することを可能にします。
IOMのプログラムは、各国政府を支援することができます:
- 継続的なIT資産の発見とモニタリング: 高度に連携し、常に進化し続けるネットワーク環境では、セキュリティの確保に、資産の完全かつ最新のインベントリが不可欠です。
- 多階層ネットワークにおけるガバナンスの共有: セキュリティチーム、請負業者、下請け業者は、弱いつながりを防ぐために共同で作業し、階層化されたマルチレベルの業務の継続的な監視に基づいてリスク管理目標を達成します。
上院法案で定義されたIOM
「昨年の報告書で指摘されたように、連邦民間行政機関全体の重要な脆弱性を発見し、是正を指導するCISAの能力は、手作業による自己申告に過度に依存した限定的な状況認識と、連邦民間インターネットにアクセス可能なサイバー地形全体の持続的な可視性のギャップによって妨げられています。連邦民間のサイバーセキュリティの運用を効果的に主導するため、CISAは、国防総省がインターネット運用管理に使用しているものと同様のプロセスと最新技術の採用を継続するよう指示されています。
[下院報告書117-396、米国政府出版局より]。
米国政府は、政府機関に対し、セキュリティ・オペレーション・センター(SOC)の運用管理を改善し、連邦民間の行政機関全体で重要な脆弱性を発見し、是正を指導できるようにするため、堅牢なインターネット運用管理プログラムを構築するよう勧告を発表しました。
インターネット運営管理についてもっと知りたいですか?こちらのページをご覧ください。
