Top Trends in Cybersecurity for 2024 | Read the Gartner® Report >

Home Blogs 部屋からの考え: Webセキュリティリーダーを夜に目覚めさせるものは何か?
Download
Applications
Media
Expert Service

部屋からの考え: Webセキュリティリーダーを夜に目覚めさせるものは何か?

Download
Share

About The Author

Picture of Sam Shutt-Vine
Sam Shutt-Vine
Sam Shutt-Vines is an experienced Sales Leader at Edgio, currently serving as Sales Director EMEA at Edgecast (Divested from Verizon). With over a decade of experience, he leads EMEA & I Sales and Channel teams, helping organizations enhance their security solutions. His achievements include earning the President's Club awards during his time at Verizon. Sam is a valuable asset to Edgio, driving growth in the United Kingdom.

Outline

Download
Share
インターネットやウェブベースのアプリケーションへの依存度の高まりにより、個人、組織、政府が様々なサイバー脅威にさらされ、ウェブセキュリティはサイバーセキュリティの重要な側面となっている。 しかし、ウェブセキュリティを強化する努力にもかかわらず、様々な課題が存在する。 セキュリティリーダーとの最近のワークショップでは、私たちは彼らが夜に眠れないようにしていたものの真相を突き止めようとした。 ここに彼らの主要な問題の要約とそれらに対処する方法の私達の先端はある。

1.古いプロセスを使用して変更を加えるのにかかる時間。

多くの組織では、変更を行う前にさまざまな利害関係者の承認を必要とする古いプロセスがあり、セキュリティ対策の実装が遅れている。 この遅延は組織のサイバー脅威への露出を増加させ、ウェブセキュリティにおける他の主要な障害である取締役会、CISO、CRO、CEOによってさらに複雑になっている。 これらの利害関係者はそれぞれリスクについて異なる視点を持っており、セキュリティ関連の決定についてコンセンサスを得ることは困難である。 調査した多くの組織が、ファイアウォールの変更などの単純な変更でさえもどれだけ時間がかかるかに不満を抱いていたことがわかった。 そのため、プライバシー、リスク、セキュリティの責任者が全員一堂に会して変更を承認するプロセスを開始しなければならなかった。 これは明らかに非効率的な運用方法であり、生産の変更の影響に関する十分な明確なデータを持っていない結果である可能性が高い。

解決策

もしエンジニアが実際の生産データにアクセスし、リアルタイムでこのデータを受信すれば、上記の課題の多くに対処できるだろう。 EdgioのDual WAAP(下図)、リアルタイムの観察可能性(コアWebバイタル、エラー、キャッシュヒット)、および構成の伝播を60秒未満で組み合わせることで、テクニカルチームは短時間でより高い信頼性で変更を行うことができる。

2.左翼への移行の課題–アプリケーションチームとプラットフォーム/インフラストラクチャチームに対するプレッシャーの増大

左翼とは、開発サイクルの早い段階でセキュリティ問題に対処する方向への移行を指し、左翼に移行することで、組織はバグを早期に発見し、アプリケーションをより迅速にオンラインにすることができるという考え方である。 これにより、アプリケーションの機能を損なうことなくセキュリティを確保しなければならないアプリケーションチームにとって課題となる。 これはすべての組織が受け入れるべきことであることは間違いないが、これが大規模に実行されると、5年前のようなプラットフォーム/インフラチームの責任ではなく、開発チームに余分な圧力をかけていることは明らかである。 開発チームはウェブアプリケーションのセキュリティを確保する上でより大きな役割を持つようになったため、できるだけ効率的にこれを行うツールを与えられていることが不可欠である。そうすれば、彼らは自分の時間の大半を実際にやりたいこと、つまりウェブアプリケーションの構築に費やすことができる。

解決策

アプリケーションエンジニアの負担を軽減するためには、既存のDevOpsプロセスに適合するセキュリティソリューションを提供することが不可欠である。 EdgioのEdgeJS (CDN as code)は、Jenkins、Github、Gitlabを含む多くのツールに統合され、技術チームは提案された変更について即座にフィードバックを提供し、これがウェブサイトのCWV、エラー率、本番環境のキャッシュ効率にどのような影響を与えるかを知ることができる。 EdgeJSとWAAPを組み合わせることで、エンジニアは60秒未満で設定を更新し、変更の有効性に関する即時データを取得できるソリューションを手に入れることができる。

3.才能の欠如/才能の効率

参加者から聞いたすべての情報は、現在のセキュリティ慣行は非効率的であることを示しており、これは、進化し、増加し続ける脅威の状況に追いつくのに十分なITセキュリティ専門家がいないという一般的な業界の課題を悪化させている。 ISC2として知られる国際情報システムセキュリティ認証コンソーシアム(International Information System Security Certification Consortium)によると、世界中で必要とされるサイバーセキュリティ要員の総数は、2022年に26.2%増加し、340万人に達した。 アラート疲労、ばらばらな解決策、使いにくいシステムも一般的な問題であり、log4jのようなゼロデイ攻撃が特定されたときにチームが迅速に対応できるかどうかに影響を与えた。

解決策

Edgioの技術は、CISSP認定エンジニアを配置した24時間365日体制のSOCによってサポートされる。 当社のSOCチームは、お客様の過剰な技術チームの負荷を軽減し、業界をリードするSLAと組み合わせた完全な監視と緩和を提供するように設計されている。 チームはまた、ゼロデイ脅威に対する緊急支援を提供するために待機しており、すべてのインシデントが発生した場合には、エグゼクティブに通知するために使用できる詳細なレポートを提供する。

4.攻撃者が次の段階に進むように、より弾力性を高める方法

私たちが話した多くの個人は、自分たちの役割の基本的な機能は、攻撃者が他の簡単な標的に移動するように組織を十分に復元できるようにすることだと考えていることを強調した。 基本的な考え方は、既存の防御がはるかに優れている場合に、攻撃者が新しい攻撃をスピンアップするためのROIは存在しないということである。

解決策

そのため、企業は既存のセキュリティアーキテクチャの有効性と規模の向上に注力する必要がある。 最良のアプローチへの移行はここで重要であるが、全体的なアーキテクチャの操作を念頭に置いておくことも重要である。 最善のアプローチは、インシデントのMTTD/MTTRを劇的に改善するのに役立ち、ボット/悪意のあるトラフィックを特定するのに効果的であり、アクセス要求が侵入であるかどうかをより効果的に識別できる。 これらのメリットは、事業者が技術を効果的に活用できなければ意味がない。 ソリューションを選択する際には、SOCアナリストが既存のSIEMソリューションのテクノロジーを使用できるように、アーキテクチャ全体に適合するかどうか、APIファーストで構築されているかどうかを考慮することが重要である。 Edgioのセキュリティプラットフォームは、Splunk、LogRythym、SumoLogicを含む多くのSIEMとシームレスに統合されている。

結論

言うまでもなく、ウェブセキュリティはサイバーセキュリティの重要な側面である。 組織は、最大限の保護を確保するために適切なリソースに投資しなければならない。 ウェブセキュリティが直面する課題や問題のいくつかは、単一障害点のない統合セキュリティアーキテクチャを含むセキュリティへの総合的なアプローチを採用すること、セキュリティ人材の育成に投資すること、自動化と人間の入力の間の適切なバランスをとることによって対処することができる。 Edgioのセキュリティソリューションは、DDoSスクラビング、攻撃元に近い攻撃トラフィックの軽減、高度なボットの検出と軽減、拡張性の高いグローバルソリューションなど、エッジで管理されたセキュリティアプローチを提供し、組織がサイバー脅威に対する回復力を強化するのに役立つ。

Tags

Just For You