監査を超えて：Illumio + ServiceNowで継続的なコンプライアンスを実現

数年前、サイバーセキュリティ リスクの管理は、赤、黄、緑とラベル付けされたリスク シナリオの列が並ぶスプレッドシートを管理することを意味していました。  

それは、快適さを求めて色分けするゲームでした。赤が多すぎる場合は、そこに焦点を合わせました。緑色に変わったら、ボックスにチェックを入れて次に進みました。  

これがガバナンス、リスク、コンプライアンス (GRC) の運用方法です。それは抽象的かつ主観的であり、環境のリアルタイムの状態から完全に切り離されていました。

今日まで早送りすると、そのアプローチはもはや通用しなくなりました。

サイバーリスクは静的な方法を超えています。クラウドのワークロードは毎分増加したり減少したりします。攻撃対象領域は日々変化します。規制では意図だけでなく継続的な証明も求められます。

最近のウェビナーでは、DXC Technology の Miles Davis 氏と Rik Burgering 氏にご参加いただき、Illumio、DXC、ServiceNow が、組織が継続的なコンプライアンスに備えるための、サイバーレジリエンスの最新かつ動的なモデルへの移行をどのように支援できるかについて話し合いました。

コンプライアンスだけでは不十分な理由（それでも必要）

DORA、HIPAA、PCI DSS などのコンプライアンス フレームワークは、ベースラインの設定において重要な役割を果たします。しかし、それらは単なる基準にすぎません。  

これらは、今日の急速に進化する巧妙な侵入からネットワークを完全に保護するには不十分です。

コンプライアンスへの取り組みのほとんどは、次の 2 つのいずれかの罠に陥ります。

1. 狭すぎます。チームは、「コンプライアンス」の範囲内での範囲を最小限に抑え、残りを無視しようとします。今日のネットワークではすべてが接続されているため、これは問題となります。攻撃者は、ネットワーク内で何が準拠しているかを気にしません。保護されていないテスト システムが接続されていることがわかります。‍
2. 彼らは反応しすぎです。多くの組織は、監査時にコンプライアンスを証明することに躍起になり、それをその時点の演習として扱っています。しかし、現代の脅威は年次レビューを待ってはくれません。

現代のサイバーレジリエンスとは、コンプライアンスチェックリストを超えることを意味します。コンプライアンスを運用ファブリックに統合して、ポリシーの適用、可視性、証拠の収集が日常のワークフローに組み込まれるようにする必要があります。

ここで、リスクに基づいて継続的に更新されるマイクロセグメンテーションのアプローチが役立ちます。

セグメンテーションはレジリエンスとコンプライアンスの基盤となる

サイバーレジリエンスとは、攻撃を受けても業務を継続する能力です。

境界を突破した攻撃者が環境内に拡散する主な方法である横方向の移動を制限する必要があります。  

攻撃者がネットワークに侵入するのを防ぐだけではもはや十分ではありません。侵入してきたら（侵入しないということではありません）彼らを封じ込める準備をしておかなければなりません。

マイクロセグメンテーションは爆発半径を制限する方法です。しかし、レガシーセグメンテーションは管理が非常に難しいことで知られています。  

静的なファイアウォール ルール、IP ベースのアクセス制御、脆弱なゾーニング モデルは、動的なハイブリッド環境向けに構築されていません。従来のセグメンテーション モデルは壊れやすく、拡張が難しく、手動による維持管理が大量に必要になります。

Illumio は、次のようなポリシー主導のマイクロセグメンテーションを提供することで、この課題に対処します。

• 動的: ワークロードの変化、クラウド移行、アプリケーションの進化に適応します
• コンテキスト認識： IPではなく、ラベル、メタデータ、ビジネスロジックによって駆動されます
• リスク整合：最も重要な高価値、高リスク資産に執行を集中

Illumio を使用すると、セグメンテーションは継続的かつ自動化され、クラウド規模で実行可能になります。

Illumio + ServiceNow: コンテキストを制御に変える

ほとんどの組織では、構成管理データベース (CMDB)、リスク モジュール、ワークフローを通じて、ServiceNow に豊富な資産および環境データがすでに保存されています。

問題は、このデータが実際のセキュリティ制御から切り離されて、アイドル状態のままになっていることが多いことです。

Illumio + ServiceNow の統合によりそれが変わります。Illumio サービス グラフ コネクタを使用すると、次のことが可能になります。

• CMDB データを Illumio に直接取り込み、アプリケーション、所有者、環境、コンプライアンス範囲などのメタデータに基づいてワークロードに自動的にラベルを付けます。‍
• コンテキストを使用してトラフィック フローをマッピングします。ゾーン、クラウド、ビジネス機能間でワークロードがどのように相互作用するかを確認し、何が何と通信すべきでないかを特定します。‍
• IP ではなくラベルに基づいてポリシーを記述します。つまり、本番環境と開発環境を分割したり、支払い処理システムを分離したり、ビジネス ユニット間で最小限の権限アクセスを適用したりします。‍
• 双方向のフィードバック ループを作成します。Illumioからのリアルタイム接続とセキュリティ データを使用して CMDB レコードを強化し、データの精度とガバナンスを向上させます。

ウェビナーでは、区別のない接続が混沌とした状態になっている「スパゲッティ マップ」と呼ばれるマップから、リスクを考慮したセグメント化された環境の視覚モデルへの変換を紹介しました。

ServiceNow データを利用した Illumio のラベルを使用すると、次の基準に基づいてネットワーク トラフィックを即座に整理できます。

• 環境（生産 vs. 開発）
• クラウドプロバイダー（AWS、Azure、GCP）
• オペレーティング システム (OS) の種類 (Windows、Linux など)
• 規制範囲（例：HIPAA、SWIFT、PCI）
• ビジネス機能（人事、財務、エンジニアリング）

これにより、チームはリスクの高い領域に焦点を当て、正確なポリシーを構築し、数日ではなく数秒でコンプライアンスを証明できます。

また、データベース、運用テクノロジー (OT) ネットワーク、重要なワークロードなどの高価値システムにセグメンテーションの取り組みを集中させて小規模に開始し、必要に応じて拡張することもできます。  

Illumio と ServiceNow を使用すると、セキュリティ体制とコンプライアンス体制が調整され、動的に更新されます。

また、脆弱性スキャナー (Tenable、Qualys)、クラウド セキュリティ ツール (Wiz)、ゼロ トラスト ネットワーク アクセス (ZTNA)ソリューション (Appgate) などの他のコンテキスト ソースと Illumio を統合することで、Illumio をさらに強化できます。コンテキストが多ければ多いほど、セグメンテーションはより正確になります。

サイバーセキュリティを全員の仕事にする

おそらく、私たちが話し合った最も重要な文化的変化の 1 つは、セキュリティをサイロ化できないということです。

サイバーセキュリティやコンプライアンスを「セキュリティチームの仕事」として扱った瞬間、私たちは負けてしまいます。インフラストラクチャ チーム、アプリ所有者、コンプライアンス責任者はすべて、共通の運用状況を共有する必要があります。

サイバー用語がビジネスフレンドリーなラベルに付けられ、ServiceNow のコンテキストによって可視性が強化され、ポリシーが自然言語で記述されると、誰もが会話に参加できるようになります。

セキュリティは事後考慮ではなく運用の一部になります。それは、初日から物事が設計される方法の一部です。

次の監査や違反を待たずにセグメンテーションを開始しましょう

5 年前の赤・黄・緑のスプレッドシートは間違っていたわけではなく、単に不完全だっただけです。

今日、真のリスク管理には、リアルタイムの可視性、動的なコンテキスト、そして強制可能な制御が必要です。

サイバーレジリエンスはこれにかかっています。次の違反は次回の監査まで待ってはくれませんし、丁寧に告知されることもありません。それを素早く封じ込める必要があります。  

ここで、Illumio を搭載し、ServiceNow によって強化され、DXC チームによってサポートされているセグメンテーションが決定的な優位性をもたらします。

手動によるリスク追跡から脱却する準備はできていますか?探索する Illumio + ServiceNow の統合.