Texture Top Right Grey 04

セキュリティの検証が重要な理由

セキュリティ検証は、効力のある2つの重要な要素、すなわち信頼できるデータと優先順位付けの能力を、すべてのセキュリティ担当者に提供します。

組織は何年にもわたって、テクノロジー、コンサルティング、人材に巨額の投資を行ってきましたが、機能しているものと機能していないものを確認するための信頼できる方法がなく、真の価値を証明する方法もない状態では、投資過剰を招いているケースも少なくありません。今日のビジネス環境では、セキュリティ対策の有効性の検証は必須です。サイバー攻撃は増加の一途をたどり、その標的の範囲は拡大しています。攻撃者の動機は強まり、その戦術はますます狡猾になっています。

適切で継続的なセキュリティ検証を行うことで、最も重要な事項に優先的に対処できるようになります。組織のセキュリティ設定を、シミュレーションではなく実際の攻撃を用いてテストし、攻撃を受ける可能性のあるシステムやツールをピンポイントで特定することにより、組織がセキュリティ対策にかける費用を最適化するために必要となるデータが得られます。これにより、設定の問題を予防的に特定し、自社組織や業界を標的にしている攻撃者を特定できるため、人員、プロセス、テクノロジーにわたるギャップを明らかにできます。

セキュリティ検証で得られるメリット

時間の経過とともにセキュリティ体制が改善しているのか劣化しているのか、またそれに対して取るべき対応について継続的に測定できます。

組織のリスク許容度についての位置付けについて、現実的な全体像を把握することができます。

既存および将来のセキュリティ投資のROIを高めるために役立つ、定量可能な情報が得られます。

セキュリティ検証ソリューションと侵害および攻撃シミュレーション(BAS)ソリューションの違い

侵害および攻撃シミュレーション(BAS)ソリューションは、特定の侵害に対するセキュリティ・コントロールの対応をテストするために広く使用されています。バイナリの合格/不合格のアウトプットが生成されるので、これを用いてコントロールのパフォーマンスの診断を開始することができます。多くのBASベンダーはこれらのソリューションを「セキュリティ検証」と称していますが、実際にはセキュリティ検証ではありません。なぜなら、BASカテゴリーに属する企業の手法は、実際の攻撃ではなく、攻撃シミュレーションを用いて環境を攻撃して、バイナリの合格/不合格の評価を生成するからです。このアプローチでは、「自社環境は攻撃を受けやすいのか」という重要な質問には答えることができます。しかし問題は、それを知ると次は、攻撃の侵入経路、攻撃に対する自社のコントロールの対応、修正すべき部分などを知りたくなるということです。侵害および攻撃シミュレーション(BAS)製品は、このような質問には答えられません。組織のセキュリティ・コントロールについて何をどうすべきかという点は重視していないからです。

これとは異なり、セキュリティ検証では、単なる合格/不合格の評価にとどまらず、攻撃ライフサイクル全体にわたってコントロールが攻撃に対してどう振る舞い、そこで何が起き、それを修正するために何が必要かといった、詳細な情報を提供します。それだけではありません。時間の経過とともにセキュリティ体制が劣化しているのか改善しているのか、またそれに対して取るべき対応について継続的に測定する能力を提供できるのは、セキュリティ検証だけです。セキュリティ検証は、継続して必要な工程であり、すべてのセキュリティ・チームが導入すべきものです。

Mandiant Security Validationは、脅威インテリジェンスを強化し、具体的な攻撃タイプに対するコントロールの有効性評価を可能にします。セキュリティ検証は、今日のいかなるBASソリューションも提供できない、インテリジェンス主導で自律的かつ自動的な工程なのです。

Mandiant Security Validationが選ばれる理由

Mandiant Security Validationは、コントロールの有効性と保証に関する可視性と証拠を提供します。これは重要です。なぜなら、組織の防御体制の価値を、明らかにそれと分かるほど改善し、示すことができるからです。それによって、定量可能で証拠ベースのデータを用いて、サイバー・セキュリティ戦略の有効性を誰もが理解し、伝達することが可能になります。詳細はこちら

Mandiant Security Validation

デモをリクエストして、効果的なサイバー・セキュリティに対する当社のアプローチをご覧ください。