Home Blogs 部屋からの考え:ウェブセキュリティリーダーを夜間に目覚めさせるものは何ですか?
Applications

部屋からの考え:ウェブセキュリティリーダーを夜間に目覚めさせるものは何ですか?

About The Author

Outline

インターネットとWebベースのアプリケーションへの依存度の高まりにより、個人、組織、政府がさまざまなサイバー脅威にさらされており、Webセキュリティはサイバーセキュリティの不可欠な側面になっています。 しかし、Webセキュリティを強化する努力にもかかわらず、さまざまな課題が依然として存在します。

セキュリティリーダーとの最近のワークショップでは、夜に眠れないようにしていたことの根底にたどり着くことを試みました。

ここでは、主な問題とその対処方法に関するヒントをまとめました。

1.古いプロセスを使用して変更を加えるのにかかる時間。

多くの組織では、変更を行う前にさまざまな関係者の承認を必要とする古いプロセスがあり、セキュリティ対策の実装が遅れています。 この遅延は、組織のサイバー脅威への露出を増加させ、リスクを誰が所有するか、取締役会、CISO、CRO、またはCEOを決定するという、ウェブセキュリティにおけるもう1つの大きな障害によってさらに複雑になります。

これらの利害関係者はそれぞれリスクに対する見方が異なり、セキュリティ関連の意思決定についてコンセンサスを得ることが困難です。

私たちが話をした多くの組織が、ファイアウォールの変更などの簡単な変更を行うのにどれだけ時間がかかるかに不満を抱いていることを発見しました。 これは、プライバシー、リスク、セキュリティの責任者が全員一堂に会して変更を承認するプロセスを開始しなければならなかった、変更に対する自信の欠如です。 これは明らかに非効率的な運用方法であり、生産変更の影響に関する十分な明確なデータがないために発生する可能性があります。

解決策

エンジニアが変更に関する実際の生産データにアクセスし、このデータをリアルタイムで受信できれば、上記の多くの課題に対処できます。 EdgioのデュアルWAAP(下図)、リアルタイムの監視機能(コアウェブバイタル、エラー、キャッシュヒット)、および設定の伝播を60秒未満で組み合わせることで、 技術チームは、わずかな時間でより高い信頼性で変更を行うことができます。

2.左への移行の課題–アプリケーションチームとプラットフォーム/インフラストラクチャチームの間でのプレッシャーが高まる

左翼への移行とは、開発サイクルの初期段階でセキュリティ問題に対処する方向への移行を指します。左翼への移行により、組織はより早くバグを検出し、アプリケーションをオンラインに迅速に取得できるようになります。 これは、アプリケーションの機能を損なうことなくセキュリティを確保する必要があるアプリケーションチームにとって課題となります。

これは間違いなくすべての組織が受け入れるべきことですが、規模を拡大して実行すると、5年前のプラットフォーム/インフラストラクチャチームの責任ではなく、開発チームに余分なプレッシャーがかかっていることは明らかです。

開発チームは、Webアプリケーションのセキュリティ保護において大きな役割を果たすようになりました。そのためには、できるだけ効率的にこれを実行するためのツールを提供することが不可欠です。そうすることで、ほとんどの時間を実際にやりたいこと、つまりWebアプリケーションの構築に費やすことができます。

解決策

アプリケーションエンジニアの負荷を軽減するには、左にシフトするドライブを使用して、既存のDevOpsプロセスに適合するセキュリティソリューションを提供することが不可欠です。 EdgioのEdgeJS (CDNASコード)は、Jenkins、Github、Gitlabなどの多くのツールに統合されており、提案された変更に関するフィードバックと、これがWebサイトのCWV、エラー率、または本番環境のキャッシュ効率にどのように影響するかについて、テクニカルチームに即座にフィードバックを提供します。 EdgeJSとWAAPを組み合わせることで、エンジニアは60秒未満で設定の更新を行い、変更の有効性に関するデータを即座に取得できるソリューションを手に入れることができます。

3.才能の欠如/才能の効率性

参加者から聞いたすべてのことから、現在のセキュリティプラクティスは非効率的であることがわかりました。そのため、進化し続ける脅威の状況に対応するには、ITセキュリティの専門家が不足しているという業界全体の課題が悪化しています。 ISC2として知られる国際情報システムセキュリティ認証コンソーシアム(International Information System Security Certification Consortium)による と、世界中で必要なサイバーセキュリティ担当者の総数は340万人に増加し、2022年には26.2%増加しました。 また、アラート疲労、統合されていないソリューション、使いにくいシステムも共通の問題であり、log4jのようなゼロデイ攻撃が特定されたときにチームがどの程度迅速に対応できるかに影響を与えました。

解決策

Edgioのテクノロジーは、CISSP認定エンジニアが常駐する24時間365日体制のSOCによってサポートされ ます。 当社のSOCチームは、お客様の過大な技術チームの負荷を軽減するように設計されており、業界をリードするSLAと組み合わせて完全な監視と緩和を提供します。 チームはまた、ゼロデイ脅威に対する緊急支援を提供するために待機しており、すべてのインシデントが発生した場合には、エグゼクティブに通知するために使用できる詳細なレポートを提供します。

4.攻撃者が先に進むように、より弾力性を高める方法

私たちが話を聞いた多くの人々は、彼らの役割の基本的な機能は、攻撃者が他のより簡単なターゲットに移動できるように、組織の回復力を十分に高めることだと考えていたことを強調しました。 基本的な考え方は、既存の防御がはるかに優れている場合、攻撃者が新たな攻撃を仕掛けるためのROIは存在しないということです。

解決策

そのため、企業は既存のセキュリティアーキテクチャの有効性と拡張性の向上に注力する必要があります。 ここでは最善のアプローチに移行することが重要ですが、アーキテクチャ全体の操作を念頭に置いておくことも重要です。 ベストオブブリードのアプローチは、インシデントのMTTD/MTTRを劇的に改善し、ボット/悪意のあるトラフィックをより効果的に識別し、アクセス要求が侵入であるかどうかをより効果的に 識別できます。 これらの利点は、オペレーターが技術を効果的に活用できなければ意味がありません。 ソリューションを選択する際には、SOCアナリストが既存のSIEMソリューションのテクノロジーを使用できるように、それが全体的なアーキテクチャに適合し、APIファーストで構築されているかどうかを考慮することが重要です。 Edgioのセキュリティプラットフォームは、Splunk、LogRythym、SumoLogicなどの多くのSIEMとシームレスに統合できます。

結論

言うまでもなく、Webセキュリティはサイバーセキュリティの重要な側面です。 組織は、最大限の保護を確保するために、適切なリソースに投資する必要があります。 Webセキュリティが直面する課題や問題のいくつかは、単一点障害のない統合セキュリティアーキテクチャ、セキュリティ人材の育成への投資、自動化と人的インプットの適切なバランスなど、セキュリティに対する総合的なアプローチを採用することで対処できます。

Edgioのセキュリティソリューションは、DDoSスクラビング、攻撃元に近い攻撃トラフィックの軽減、高度なボット検出と緩和、拡張性の高いグローバルソリューションなど、エッジでマネージドセキュリティアプローチを提供し、組織がサイバー脅威に対する耐障害性を強化できるよう支援します。