レジリエンスに関する相談役として

サイバーレジリエンス導入の主なステップ

サイバーレジリエンスとは、以下の戦略における基本原則の発展形です。

かつてのセキュリティの常識では、脅威とは未然に防ぐものでした。しかし現実は以前よりも複雑です。2022 年には、わずか 1 日で新たな CVE（Common Vulnerabilities and Exposures）が平均 70 件も公開されています。

標的にされやすい脆弱性を取り上げた ThreatWise TV のエピソードをご紹介します。

そうした中、組織は独立したセキュリティ対策からの移行を模索しています。侵入防御のみに注力し、すべてのアラートと脅威を区別せず扱うようなサイロ化したセキュリティ戦略では対策として不十分であるばかりか、セキュリティ担当者を疲弊させるだけです。シスコは何もかもを防ぐことはできません。防止しなければならないのは、セキュリティへの影響度が大きいものです。

ここで検出、対処、復旧戦略が重要な役割を果たします。この戦略の基盤となるのが、リスクベースのコンテキスト分析（例：新たな脆弱性をどの程度注視すべきかの見極め）と継続的な信頼アセスメントです。

日々分析を行っているセキュリティ担当者がアラートへの対応疲れで手が回らないという事態に陥っている環境から脱却するには、このような選択的な対処が不可欠です。

検出されたばかりの脅威に対処するやり方は、受動的で消耗の大きい対処法です。またセキュリティの分野でスタッフが疲弊しやすい理由には、この対処法が大きく関係しています。こうした状況を脱するための鍵が、コンテキスト中心型セキュリティです。

検出されたばかりの脅威に対処するやり方は、受動的で消耗の大きい対処法です。またセキュリティの分野でスタッフが疲弊しやすい理由には、
この対処法が大きく関係しています。こうした状況を脱するための鍵が、コンテキスト中心型セキュリティです。

全社を挙げてレジリエンスに取り組む方法

以下の図は組織の機能を 4 つの領域に分け、サイバーレジリエンスがもたらす効果を示したものです。

運用が中断した場合、どうすればその影響を抑えられるのでしょうか。

組織はいかにして運用上のレジリエンスを強化したか

従業員は今や場所や環境に縛られることなく働くことができます。そうした中でセキュリティを気にすることなく必要なものに安全にアクセスし、優れたエクスペリエンスを得られるようにするにはどうすればよいのでしょうか。

組織はいかにして運用上のレジリエンスを段階的に引き上げたか

サイバーレジリエンスを段階的に高めていく方法

NFL（National Football League）のケーススタディ

2022 年 2 月 13 日。この日は NFL の年間予定における最大のイベント、スーパーボウルの開催日でした。

第 56 回スーパーボウルの規模と範囲は想像を絶するものでした。視聴者は世界中で 1 億人を優に超え、SoFi スタジアムには 7 万人以上のファンが集結しました。世界中のメディアが注目し、歴史に残る音楽パフォーマンスが繰り広げられる中、2 つのチームが第 56 回スーパーボウルの優勝をかけて激突したのです。

スーパーボウルのレジリエンス戦略には密接なパートナーシップを結んだシスコと NFL 双方の技術チームが関わっています。

このイベントのような大規模なネットワーク展開には当然相応の課題があり、シスコと NFL は一致協力して対策にあたらなければなりませんでした。この取り組みで目指したのは、シスコが SoFi スタジアムに合わせて作成したエンドツーエンドのプランにより、スーパーボウルのような大規模なイベントに伴う高負荷に耐えられるだけでなく、アメフトファンに楽しんでもらえるシームレスな体験を提供し、ニーズに応えることでした。

シスコはレジリエンスの構築について対話を重ね、NFL がファンの期待に応えられるよう支援しました。

「この取り組みでネットワークの性能は飛躍的に向上しました。ハイパーコンバージェンスの手法でストレージとコンピューティングブロックを結合したのです。これまでのスタジアムではかつてなしえなかったことです。今や SoFi スタジアムには 120 台の仮想マシンがあり、各マシンでは単独の運用テクノロジーアプリケーションと、いくつかのエンタープライズテクノロジーアプリケーションが稼働しています。同時に、ネットワークの管理性とセキュリティエンベロープについても大幅に刷新されました。こうした大転換を成し遂げられたのは、然るべきところ、つまりカスタマーエクスペリエンスに注目したおかげです」

SoFi スタジアムおよびハリウッドパーク CTO、Skarpi Hedinsson 氏

セキュリティの現場では、シスコは NFL の最高情報セキュリティ責任者である Tomás Maldonado 氏と彼が率いるチームと協力して事にあたりました。第 56 回スーパーボウルの開催前、セキュリティ事例を取り上げたポッドキャストの中で、Tomas 氏が成功をどのようにとらえていたかが語られました。

「第 56 回スーパーボウルを成功させるには、高度なネットワーク可用性とセキュリティ、それにビジネスレジリエンスが不可欠でした。ですが私としては、単に試合当日を首尾よく切り抜けられれば成功だとは考えていませんでした。継続的な関係性を築くことも同じくらい大事なことだったのです。対話を重ね、それまでの蓄積の上に積み重ねていくこと。テクノロジーを活用し、きめ細やかな調整や豊富な情報の取得が可能になるように取り組みを継続していくことが大切なのです。その点を踏まえ、3 年先を見据えたロードマップに理解を示してくれたのがシスコです」

NFL 最高情報セキュリティ責任者、Tomás Maldonado 氏

レジリエンスのポイントは、組織の成長要件に基づくセキュリティ
を確保することです。

レジリエンスのポイントは、組織の成長要件に基づくセキュリティを確保することです。変化に適応し、困難に打ち勝ち、より強固な体制を築くには、10% の不確定要素を加味した戦略を策定することです。

NFL は再現性があり移植可能なセキュリティプラットフォームの構築と将来的なリーグイベントのためのプレイブックの作成にも共同で取り組みました。それにより、世間の注目を集めるイベントの際に安全でレジリエンスを備えたエンタープライズネットワークを速やかに、しかも労力をかけずに展開できるようになります。

シスコと NFL のパートナーシップの詳細

NFL とシスコが協力して取り組んだ第 56 回スーパーボウルの
セキュリティ構築の事例をポッドキャストでご視聴ください。NFL 最高情報セキュリティ責任者である Tomás Maldonado 氏と、Cisco Talos インシデント対応チーム責任者 Brad Garnett へのインタビュー形式になっています。