次世代セキュリティマネジメントモデル第6回~メトリクス実運用に向けたデータ標準化の動向
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
次世代セキュリティマネジメントモデル~メトリクス実運用に向けたデータ標準化の動向
2023-04-17
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
次世代セキュリティマネジメントの実現に向けた道のり
次世代セキュリティマネジメントモデルのコンセプトおよびモデルを構成する技術・ツールについての議論が近年国内外で活発に交わされており、特にセキュリティメトリクスの実装に必要なデータを取得・加工する方法に注目が集まっています。
「次世代セキュリティマネジメントモデル第4回~セキュリティメトリクスとダッシュボードの実装」で紹介したとおり、セキュリティメトリクスを実装するにあたっての課題としては「データ取得の実現性」と「行動につながるスキーム設計」の2点がありますが、「データ取得の実現性」の課題解決に向けては、データを標準化する動きが見られるようになってきました。これにより、次世代セキュリティマネジメントモデルへの変革はより多くの企業にとって現実的な目標として認知されていくと考えられます。
データ標準化の世の中の動向
次世代セキュリティマネジメントモデルでは、脅威の実態に適したメトリクスをほぼリアルタイムで可視化し、態勢を柔軟にコントロールすることを目指します。いくつかの種類のデータを掛け合わせて算出するメトリクスを、刻々と変化する脅威にあわせて可視化するためには、メトリクス算出に使用するデータを標準化することが重要です。
データ標準化の代表的な取り組みとしては、Black Hat USA 2022で発表されたオープンソースプロジェクト「Open Cybersecurity Schema Framework(OCSF)」があります。OCSFは、セキュリティ機器やソフトウェアなどが生成するログデータやメトリクスの相互運用性を高めるために各機器から出力する情報のデータ構造であるデータスキーマの標準化を推進するプロジェクトで、複数のセキュリティベンダー、クラウド事業者が参画しています。PwCは、OCSFが次世代セキュリティマネジメントモデルにおけるメトリクス実装の課題である「データ取得の実現性」の解決に寄与すると考え、OCSFが提唱された当初からプロジェクトに参画し、その動向を注視してきました。OCSFによるデータスキーマ標準化の進展に伴い、2022年11月にはOCSFに基づいたデータ統合基盤をサービスとして提供するプラットフォーマーも登場しており、こうしたサービスを活用することでメトリクスが容易に実装できるようになってきました。
OCSFのようなデータ標準化プロジェクトが進行することで、「Continuous Diagnostics and Mitigation Program(CDMプログラム)」によるデータの取得が容易になり、資産、ユーザー、ネットワークセキュリティ、データ保護の管理状況を可視化する米国政府機関の活動も、より進展するものと考えられます。同様の動きは米国だけではなく、米国CDMプログラムを参考に日本で検討が進められている「日本版CDM」にも影響を与えると考えられます。
これらの動向から、今後もメトリクスの実運用に向けたデータ標準化の動きは加速すると考えられ、メトリクスの実装に必要となるデータ取得のハードルは下がっていくものと予想されます。
リアルタイムセキュリティ管理を実現する意識の醸成を
次世代セキュリティマネジメントモデル実現における課題であった「データ取得の実現性」は、データの標準化が進むことで解消に向かっています。今後企業はデータ標準化の最新動向を踏まえ、自組織におけるデータの取得および活用の方法を検討し、刻々と変化する脅威にリアルタイムで対応できるセキュリティ管理体制を構築することが重要となります。
PwCでは、さまざまなクライアントへの支援を通じて培った知見を元に、次世代セキュリティマネジメントモデルの実現に向けた変革を包括的に支援することが可能です。「サイバーインテリジェンス連動型セキュリティメトリクス実現支援」サービスでは、次世代セキュリティマネジメントモデルの設計や、組織に必要となるセキュリティメトリクスの設計・導入、メトリクスの可視化に使用するダッシュボードの設計・実装などに係るサービスを提供しています。
次世代セキュリティマネジメントモデル
6 results
Loading...
次世代セキュリティマネジメントモデル第5回~将来を見据えた慶應義塾大学との共同研究
本稿では、セキュリティメトリクスの実装・運用にあたっての課題について解説し、PwCが進める慶應義塾大学との共同研究のポイントについて紹介します。
次世代セキュリティマネジメントモデル第4回~セキュリティメトリクスとダッシュボードの実装
本稿では、動的なセキュリティマネジメントのエンジンとなるセキュリティメトリクスとダッシュボードについて、企業実装に向けた考え方をご紹介します。
次世代セキュリティマネジメントモデル第3回~アジリティの高いセキュリティマネジメントシステム
本稿では、アジリティの高いセキュリティ態勢を実現するためのセキュリティメトリクスとダッシュボードについて紹介します。
Loading...
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
「営業秘密」の保護と利活用
営業秘密は企業の競争優位性を支える重要な知的資産です。本シリーズでは、営業秘密を取り巻く法制度や保護体制の構築プロセスだけでなく、営業秘密を活かした戦略的な利活用方法についても解説します。企業が持つ情報をどのように保護し、ビジネスの成長や競争力強化につなげるかを考察し、実践的なアプローチを提供します。
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Loading...
