IT担当者向けのサイバーセキュリティツールトップ10
Security Centerを活用しサイバーセキュリティとメンテナンスタスクを強化する方法をご紹介します。IT担当者向けトップ10ツールとリソースをご覧ください。
IT担当者とフィジカルセキュリティチームの関係は、これまでになく緊密になっています。通常IT担当者はサイバーセキュリティのコンプライアンス、クラウドソリューション、ネットワークの最適化に関する詳しい知識を持っています。そのスキルはフィジカルセキュリティを補完できるため、組織全体の包括的なリスク管理戦略が提供できます。
しかし、IT担当者は、フィジカルセキュリティ以外にもさまざまな優先課題があり、限られた時間内に多くのことを達成しなければならないため、日常業務の効率化が極めて重要になります。
IT担当者にとって最適なサイバーセキュリティツールをリストにまとめました。Security Centerの機能やリソースを活用することが、どのようにメンテナンス業務を効率化し、フィジカルセキュリティシステムを常に最適化、強化、法規制に準拠することができるかを説明しています。
パスワード管理作業を簡素化する
IT担当者であれば、サイバーレジリエンスにとってデバイスのパスワード変更が必要であることはご存じでしょう。フィジカルセキュリティハードウェアのカメラにおいて、パスワードをデフォルトのままにしておくことは、高リスクであり、頻繁に変更しないと脆弱性が増大します。ブルートフォース攻撃や、単純な判断ミスで、パスワードが流出する可能性があります。
上記を踏まえ、どのくらいの頻度でパスワードを変更すべきで、どんなタイプのパスワードが強力だとみなされるか、社内ポリシーがすでに規定されていると思います。しかし時に、他のタスクが優先され必要な時にパスワードが変更されないこともあるのです。
パスワードが予定通り常に更新されていることを確認する方法の一つは、Security Centerのパスワードマネージャーを使用することです。このツールを使うことで、パスワードの更新予定を設定し、デバイスにとって強力でランダムなパスワードを自動的に生成できます。パスワードの更新を一括処理することも可能なので、数百、数千のフィジカルセキュリティデバイスのパスワードを手動で変更しなくて済みます
パスワードの管理にSecurity Centerを使用する場合、スケジュールされたタスクを使い、半年ごとにカメラパスワードの更新をお勧めします。パスワードを手動で管理する場合、またパスワードが複雑化されない外部ツールを使用する場合は、3か月ごとかそれより早いパスワードの変更をお勧めします。
ファームウェアとソフトウェアのアップデートを自動化
フィジカルセキュリティのデプロイメントには、センサー、ソフトウェア、クライアントが混在する可能性があります。デプロイメントのライフサイクルを通して、これらのコンポーネントはそれぞれ新しいものがリリースされます。その一部には、サイバーの脆弱性に対処する重要な修正も含まれます。
システムの最適化、及びサイバー側の安全維持のためには、ファームウェアとソフトウェアにおける全ての製品を迅速に更新し続けることが重要です。一つのツールで、フィジカルセキュリティアプリケーション、ビデオカメラ、入退出管理デバイス、Windowsオペレーティングシステムの利用可能な更新を全てすばやく確認しましょう。また、Genetecアップデートサービス (GUS) ができることはこれだけではありません。
GUSでは、フィジカルセキュリティコンポーネントに対応するアップデートがリリースされた際に、通知があります。通知を受け取ったら、Security Center Config Toolから直接サーバーとデバイスへのアップデートを選択することでダウンロードできます。
さらにGUSでは、システムへの安全な接続を確保するための証明書の取得から、パッケージへの署名までさまざまな技術を使用しています。安全なプロキシにより、必要に応じてコンピューターの登録、トラフィックのリダイレクトを可能にし、異なるコンピューターへの接続数を制限します。
デジタル証明書の管理を合理化する
正しいデジタル証明書を発行することは、認証と暗号化方法の最適化に役立ちます。これにより、改ざんと悪意のある当事者からシステムとデータを保護できます。
証明書には、自己署名証明書と信頼できる認証局 (CA) から発行されたデジタル証明書の2つの選択肢があります。自己署名証明書は、作成が簡単なのでコストを抑えられますが、IT担当者が必要とするセキュリティ特性を備えていないことがあります。
Security Center内で、自己署名証明書を信頼できる認証局 (CA) が発行した証明書に簡単に置き換えることができます。ディレクトリに接続する、全てのコンピューターの信頼できるルートストアに証明書をインポートすることもできます。
Security Centerは、CAが署名した証明書をサポート対象のカメラに自動展開し、有効期限が近づいた場合には更新することも可能です。このシステムは、HTTPSを使用してカメラと通信できます。ビデオユニットがこの機能に対応していない場合も、HTTPS通信を有効にする前にいつでも手動で証明書を設定できます。
また、Security Center内のフュージョンストリーム暗号化機能も見逃せません。この機能は2段階の暗号化戦略を提供しており、転送中、保管中の動画、音声、その他のマルチメディアストリームを保護します。
フュージョンストリーム暗号化が有効な場合、カメラからの暗号化されていないデータストリームはアーカイブロールによって暗号化されます。要求に応じて、暗号化されたデータを、クライアントに送信します。動画ユニットが暗号化に対応しており、HTTPSを用いたアーカイブに接続されている場合、その動画はエンドツーエンドで暗号化されます。
セキュリティのデプロイメントを最新化する
バンド幅に制限のある小さなリモートサイトにフィジカルセキュリティ技術を拡張する場合や、世界各地に最新のセキュリティ展開をする場合にも、条件に当てはまるサーバーインフラを見つけるのは簡単ではありません。
一方、サイバーセキュリティのリスクは常に高まっています。システムのコンポーネントが脆弱性に対して強化され、保護されていることを確認する必要があります。その一方で、業務用のサーバー管理は複雑化し、コストが上がっています。ハードウェアやソフトウェアのアップデート、その他サイト上でのメンテナンス作業への資金配分について懸念をお持ちかもしれません。
Genetec™ Streamvaultのようにあらかじめ強化され、クラウド接続されたアプライアンスを選択すれば、このような問題を軽減できます。Streamvaultを使用し、オープンでハイブリッドクラウドのアーキテクチャに移行することで、古いオフラインのシステム、あるいは独自開発のシステムを最新化できます。プラグアンドプレイアプライアンスは数分でクラウドに接続し、各サイトをメインセキュリティに集約させます。
Streamvaultを選択すれば、デフォルト状態で200を超えるセキュリティ設定が有効になります。IT担当者は、暗号化、認証、プライバシーコントロールなど多数の組み込みサイバーセキュリティ機能や、さまざまなシステム健全性モニタリングツールにアクセスできます。Streamvaultはクラウド管理されたアプライアンスであり、提供された最新のソフトウェアバージョン、デバイスのファームウェア、検証済みのWindowsアップデートに直ちにアクセスできます。
これら全てがもたらすITチームへのメリットは何でしょうか?インフラの管理、アップデートの処理、システム健全性の点検のために出張する必要がなくなります。問題に迅速に対応し、場所を選ばずに御社のサイバーセキュリティ態勢を強化できるようになります。
エンドポイント検出に内蔵ツールを活用する
人工知能(AI)において、実働できる真の知能は存在しません。フィジカルセキュリティ業界で最も「AI」らしいアプリケーションは、確率に基づいて結果を提供する高度分析と機械学習モデルです。機械学習技術は、エンドポイントデバイスでリアルタイム分析と脅威検出を提供するために使用されているものが一例です。
例えば、BlackberryのCylancePROTECTは、Streamvaultアプライアンス内で使用できます。このツールは、機械学習を用いることでエンドポイントで実行される既知および未知のマルウェアを特定し、阻止することで、ウイルス対策保護を強化できます。
エンドポイント検出と応答 (EDR) は、どのような点が優れているのでしょう?これは、次世代のウイルス対策ソリューションです。新しいマルウェア出現の際には、以前までウイルス対策ソフトウェアが特定のマルウェアシグネチャーを検出し、システムを保護するためにアップデートを再度インストールする必要がありました。
しかしCylancePROTECTはエンドポイントデバイスを使い継続的にデータを収集し、高度な分析と機械学習技術を用いることで、疑わしいパターンと動作をリアルタイムで特定できます。異常な動作を検出したら、影響を受けたデバイスを隔離し、IT部門に調査するよう警告を出します。EDRは今までのウイルス対策を超えて、未検出なマルウェアや悪意のあるスクリプト、ゼロデイ攻撃、およびメモリエクスプロイトを事前予防的に検出します。
EDRは、アプライアンスがクラウドに未接続な状態で、オフライン、スタンドアロンサーバー、アーカイバーなどで動作する場合でも有効です。このようなケースでは、デバイスに重要なシグネチャーのアップデートを実行することは困難です。StreamvaultアプライアンスでCylancePROTECTを起動すれば、全てが安全であることが簡単に確認できて安心です。
最新の暗号化プロトコルを確約
2018年8月に、インターネット技術特別調査委員会 (IETF) は最新の暗号化プロトコル、Transport Layer Security (TLS) 1.3を公開しました。参考までに、従来の暗号化プロトコルであるTLS 1.2は2008年に標準化されました。
新しい暗号化プロトコルには、10年間の技術的な進歩による、大きな改良点がいくつかあります。この最新の暗号化プロトコルを使用することで、最高水準のリスクの抑止力とリスクからの保護が実現可能なことはご存じかと思います。
Security Center 5.11にアップグレードすることで、TLS 1.3暗号化プロトコルに対する完全なサポートを受けることが可能です。TLS 1.3を使用するメリットは何でしょう?この新しい暗号化プロトコルは、TLS 1.2よりも高速で安全です。
新しいTLS 1.3プロトコルは、TLS 1.2で見られた一部の脆弱な暗号アルゴリズムの使用を中止し、TLSハンドシェイクプロセスが数ミリ秒短縮されています。なぜなら、TLS 1.2では往復通信が2回必要なのに対し、TLS 1.3では1往復で良いからです。さらに完全な機密性が実現し、データのプライバシーが高められています。
クライアントが事前にウェブサイトに接続していた場合、TLSハンドシェイクは往復する必要がありません。HTTPS接続を高速化し遅延を低減することで、エンドユーザー体験を改善します。
さまざまな形式の暗号化を使用する際は、最新の暗号化プロトコルを使用しているか確認する必要があります。確固としたサイバーセキュリティ態勢には、最新のプロトコルに対応できるサポートを優先するパートナーと取引することが極めて重要です。Genetecは、お客様を第一に守ります。
CVEレコードを使用してリスク緩和を合理化する
透明性は、脆弱性についてできるだけ早く認識することに非常に重要です。新しい脅威を認識し、潜在的な脆弱性について知らせてくれるテクノロジーベンダーと仕事をすることで、迅速に対応し、リスクを緩和させます。
Genetecではこれまでも透明性を第一優先にしてきましたが、昨今、IT担当者が潜在的なリスクをより簡単に追跡し緩和できるようにするための手段を講じました。Genetecは共通脆弱性識別子 (CVE) プログラムによるCVE採番機関 (CNA) として認可されました。
これにより、脆弱性について一貫性の記述を伝達するCVEレコードを公表することが許可されました。この情報を使って、すばやく脆弱性情報を追跡、発見、関連付けてシステムを攻撃から保護できます。
同僚との会話で、サイバーセキュリティを説明するために抽象的な表現をする必要はもうありません。代わりに、特定のCVEレコード番号を使用することで、全員が同じ問題について話していることを確認でき、脆弱性に対処するための取り組みを合理的に調整できます。初期段階での脆弱性管理の速度を上げられるだけでなく、調整とサイバー衛生全体の向上を実現できます。
SIEMシステム内のフィジカルセキュリティイベントを統合する
フィジカルセキュリティとITの担当者は、連携して企業全体への脅威を管理します。これを効率的に行うため、最新型のツールを使用し、集中管理されたリスクリポジトリ内に全ての脆弱性を集約し、記録しています。
多くはすでにSIEM (セキュリティ情報イベント管理)ソリューションを使用し、インフラ全体のセキュリティに関する問題を収集しています。これは、エンドポイントデバイス、アプリケーション、データベースなども含みます。SIEMは、あらゆるタイプのソースからデータを収集し高度な分析を行い、情報を関連付け重大な脅威を検出します。
SIEM内にできるだけ多くのデバイスとシステムを統合する能力を持たせることで、包括的な脅威ランドスケープを把握できます。これを受け、Security CenterにSyslogプラグインを介してSIEMシステムが統合されました。
Security Center内で検出された全てのシステムの正常性イベントは、プラグインを使用することで自動的にSIEMシステムに取り込まれます。典型的なセキュリティイベントを標準のSyslogフォーマットに変換し、簡単にSIEMに転送できます。
問題が疑われる場合、SIEMに問い合わせることができます。フィジカルセキュリティプラットフォームからのあらゆるイベントを含む全ての関連データが、検討候補として表示されます。
全てを一か所に表示できるため、企業のインフラ全体に何が起こっているのかを確認し、リスク緩和戦略を促進、強化できます。
完成度の高いサイバーセキュリティ機能とシステムの正常性ダッシュボードを使用する
フィジカルセキュリティシステムの健全性を見ることで、IT担当者の作業時間の軽減が可能です。IT担当者は、自分自身の評価やメンテナンスの予定を立てながら、多数の業務をやりくりできます。
繁忙期にフィジカルセキュリティのメンテナンス作業の優先順位は下がります。フィジカルセキュリティシステムの健全性ステータスを一元化管理できたら便利だと思いませんか?
Security Centerを使用することで、システムの健全性とサイバーセキュリティに特化したビジュアルレポートとダッシュボードをカスタマイズできます。System Availability Monitor(SAM)、セキュリティスコア、カメラ統合モニター、リアルタイムの健全性イベント、ライブハードウェア、役割ステータスなどのウィジェットを選べます。
SAMは、システムコンポーネントのステータスを表示し、デバイスがオフラインになるなど特定のイベントに警告します。セキュリティスコアは、サイバーセキュリティのベストプラクティス準拠を自動でリアルタイムに追跡し、スコアとサイバーセキュリティ態勢を改善する推奨事項を提案します。
リストフォーマットまたはビジュアルグラフにレポートを含めることもできます。受信イベント数や頻度などの主要な情報が、列、積上げ棒グラフ、または円グラフで表示されます。レポートに更新速度を設定し、発生事案の概要をほぼリアルタイムで入手できます。
1つのポータルからコンプライアンス基準と証明書を確認する
貴社のフィジカルセキュリティベンダーがサイバーセキュリティ基準の価値を知っていて、優先している、ということは極めて重要です。最終的に、フィジカルセキュリティ テクノロジープロバイダーには、多くの機密データの扱いを信頼して任せるだけでなく、従業員と資産の安全も任せることになるからです。では、どうすれば信頼できるセキュリティーベンダーを見極められるのでしょうか?
ベンダーが準拠しているサイバーセキュリティのベストプラクティスについて質問するだけでなく、ベンダーのプラクティスとソリューションが、外部の監査機関にて認定を受け、コンプライアンス協会の検査を受けているかを確認する必要があります。これは適切な検査をすべて受けており、自社のポリシーと基準を満たしバランスを維持しているかを示す特別な保証です。
Genetecは、当社の全てのコンプライアンス基準とサイバーセキュリティ認証情報を提供します。
Genetecのコンプライアンスポータルから、当社の全ての認証とコンプライアンス基準 (SOC、ISO、CSA Starなど) 、データ、製品、ネットワークセキュリティについての情報を、Genetecのコンプライアンスポータルからいつでもご覧いただけます。当社の社内評価と外部機関による監査レポートを閲覧し、詳細なセキュリティ関連書類の入手を要求することも可能です。サブプロセッサ、サイバーセキュリティ保険、データ処理、サービス利用規約などの情報を含む全ての法的書類にアクセスすることができます。
コンプライアンスポータルで回答が見つからないなど、ご不明な点についてはお気軽にお問い合わせください。最高水準のサイバーセキュリティを維持するための当社の対応策について、完璧な透明性が提供可能なことをお約束いたします。