シスコ セキュリティ

シスコが考える
セキュリティ 3 つのアプローチ

人/組織

セキュリティに関連するすべての事柄を担い、主導する専任組織が必要

CSO(最高セキュリティ責任者)が果たす役割

  • リスクの認識とセキュリティ プロセスの確立
  • ビジネスのプライオリティを支援するセキュリティ計画の策定
  • スピーディな意思決定
  • 経営層、ビジネスのステーク ホルダーとのコミュニケーション

ポイント

  • 経営のリーダーシップを発揮
  • IT 予算からセキュリティ予算を独立
  • 社内カルチャーの醸成、人材(社員)教育
  • アウトソースの取り組み

プロセス

脅威をリアルタイムに発見し、被害を極小化するプロセスの構築

SOC

  • セキュリティ監視、運用センター、予兆をいち早く察知するための情報収集、検知、分析システムの実装

CSIRT

  • インシデントに対処するための組織、エスカレーション、適切な判断を行い、対処指示

ポイント

  • 完全防御から被害の極小化への取り組み
  • リアルタイム性の担保
  • インシデント対応プロセスの確立
  • セキュリティ ポリシーのシステムへの組み込み

テクノロジー

今、何が起きているのか?を見つける技術が必要

ポイント

  • 可視性の担保
  • 各テクノロジーの連携を重視
  • 自律性、自動化の推進
  • インテリジェンスの強化
    未知の脅威をできる限り既知の脅威へ