世の中に多く知れ渡るデータ漏洩に関して、私たちにとって教訓となるものが一つあるとすれば、それはサイバーセキュリティがネットワークを持つ全ての組織にとって最優先事項であるべきということです。不正侵入や望まれない侵入による脅威は現実のものとなっています。また、もしデバイスやシステムの保護への注意を怠ると、顧客の信頼の損失からビジネスの廃業に至るまで、致命的な結果を招きかねません。
私たちの世界がモノのインターネット(IoT)を通じて相互的にさらに接続されていくのにつれて、ネットワーク上のあらゆるデバイスやシステムが侵害の入り口となるリスクにさらされています。脅威や脆弱性からネットワークや重要なデータを保護するために組織が取るべき行動として、重要なのに見過ごされがちなのが、ライフサイクル管理です。
物理的な資産のライフサイクルを管理する効果的な方法が無いと、デジタルな資産に対して日々進化をしているサイバーセキュリティの課題に対応することはほぼ不可能です。これらの2つのタスクは綿密にリンクしています。
どういうことであるか説明しましょう。ライフサイクル管理には、デバイスに関連する2つのタイプの寿命があります。この2つのうち長い方が、デバイスの機能的な寿命であり、そのデバイスが現実的に正常に動作し続けることが期待できる期間を意味します。そして2つ目が経済的なライフサイクルであり、それは、より新しくて効果的なテクノロジーを採用することよりも維持費が高くなり始めてしまう、その時点までの期間を意味します。
強力なシステムセキュリティは、事前対応型のメンテナンスにかかっています
デバイスのライフサイクルを見たときに、より安定した安全なシステムを確保するために事前対応型のメンテナンスが最適であることは明らかです。これは、デバイスやソリューションがお互いに依存して接続し合う今日のエコシステムにおいて特に当てはまります。それが理由となって、責任あるメーカーは、脆弱性に対処し、バグを修正し、長期にわたってパフォーマンスに影響を及ぼすようなその他の問題を解決するために、 定期的にソフトウェアアップデートとセキュリティパッチをリリースしています。
脅威に関する状況は進化し続けているため、攻撃者が既に知られている脆弱性を悪用して、既存の保護を弱体化させることを防ぐために、ある時点において全てのソフトウェアベースのテクノロジーにパッチが当てられる必要になることは避けられません。ネットワークカメラ、ネットワークオーディオ、ビデオインターコム、入退室管理システムなどのセキュリティデバイスも例外ではありません。そのため、ネットワーク管理者は広範囲にわたる新たな脅威を常に把握し、最新のサイバーセキュリティのベストプラクティスに従って対処することが非常に重要です。定期的なアップデートとパッチは、システム全体を管理するビデオ管理システム(VMS)と、それが稼働するオペレーティングシステムにも適用されるべきです。
新しいソフトウェアが利用可能になった時には、デバイスを更新することが重要であるにもかかわらず、残念なことに、多くの組織が更新を実行していないというのが現実としてあります。最も一般的な言い訳になるのは、ネットワークに接続されている個々のデバイスを更新するのにかかる時間と労力です。この問題は、多くの組織がただシンプルに自社のネットワークにどのような技術が導入されているかを把握していないという事実によって、さらに深刻化しています。
希望はプランではない
組織のネットワークの保護するためには、ネットワークに接続されているデバイスの確かなる理解と包括的な履歴を把握することから始まります。見落とされているデバイスがあれば、どのデバイスであっても簡単に攻撃者の侵入口になりうるため、その履歴には全てのデバイスに関する文書が含まれていなければなりません。
古いテクノロジーは、特にサイバーセキュリティの観点から、組織にとって最大のリスクとなります。もちろん、アップデートとパッチはサイバーセキュリティを強化 する最善の方法ですが、多くの古いテクノロジーにはアップデート機能がほとんどありません。実際、メーカーによるサポートが終了している場合もあります。パッチが適用されていないテクノロジーはネットワークをサイバー攻撃に対して脆弱な状態にしてしまいます。しかし、リスク領域がどこにあるかを把握し、それが悪用される可能性があるかを常に把握するというように、ライフサイクル管理のベストプラクティスに従うことは、ビジネスのセキュリティの確保に役立ちます。
その機能にかかわらず、全てのテクノロジーは、機能的な故障や陳腐化によって、いずれは寿命を迎えます。デバイスが永遠に動くのを望むことはできますが、希望はプランではありません。構造化されたライフサイクル管理プログラムは、突然主要なシステムコンポーネントを交換しなければならないというような、不測の事態を回避するのに役立ちます。より大きな全体像を把握することで、計画的な交換スケジュールを立て、寿命に近づいた主要なコンポーネントを含めた毎年予測し得る一定割合のデバイス交換に予算を当てることができます。
脅威に対応し続ける
ライフサイクル管理は、セキュリティ上の脅威や脆弱性を最小限に抑えるために、最も適切で高度なテクノロジーを使用することと密接に関係しています。このアプローチは、セキュリティシステムのような不可欠なテクノロジーにとって特に重要です。ネットワーク監視カメラがダウンすると、悲惨な結果になりかねません。
IPカメラの機能的寿命は通常10~15年ですが、サイバーセキュリティ環境の急速な変化により、実際の寿命は短くなる可能性があります。最新のサイバー脅威に対抗するためのアップデートがこれ以上メーカーから行えない、とった状況になりうるかも知れません。
ライフサイクル管理プログラムを導入することで、環境内の重要なテクノロジーに集中し、サイバー侵害に関連する負のコストを回避できます。 また、ライフサイクル管理プログラムを導入することで、寿命に近づいて将来のソフトウェアアップデートが提供されないためにリスクの影響が高まっているデバイスを特定することができます。これらのテクノロジーの中には、アップデートやセキュリティ対策が不可能な古いオペレーティングシステム上で動作しているものもあります。いずれの場合でも、これらのデバイスを現在メーカーがサポートしている新しいソリューションに交換しなければならない時期を把握することができます。
ライフサイクル管理の合理化
効果的なライフサイクル管理は、組織やネットワーク管理者にとって骨の折れるタスクともなりえます。しかし幸いなことに、このプロセスを自動化し、コストと時間のかかる負担を軽減できる デバイス管理ソフトウェアソリューション があります。
デバイス管理ソフトウェアソリューションにより、ネットワークに接続されている全てのカメラ、エンコーダー、アクセスコントロール、オーディオ、その他のデバイスの完全にリアルタイムな一覧表を迅速に構築できます。これにより、全てのデバイスに渡って一貫したライフサイクル管理ポリシーとプラクティスを導入しやすくなり、全ての主要なインストール、展開、構成、セキュリティ、メンテナンス作業を安全に管理することができます。
ライフサイクル管理の仕組み
デバイス管理ソフトウェアがネットワーク上のデバイスを検出すると、そのデバイスに関する以下の重要な情報も取得します:
- モデル番号
- IPアドレス
- MACアドレス
- デバイスに読み込まれている現在のオペレーティングシステム
- 証明書の状態
各デバイスについてのデータを収集すると、それをサブプログラムにインポートし、必要な人にその情報が閲覧できるようにします。インテグレーター、インストーラー、そしてシステム管理者は、ネットワークエコシステムに関するこの詳細な情報を利用して、さまざまなメンテナンス作業を効率的に行うことができます。これには、ユーザー権限レベルの管理、パスワードの変更、デバイスソフトウェアの更新、セキュリティポリシーと設定の変更など、ライフサイクル管理とサイバーセキュリティのベストプラクティスの重要な部分を全て含みます。
デバイス管理ソフトウェアを使用する最大のメリットの1つは、システム変更、デバイスソフトウェアのアップデート、新しいHTTPSおよびIEEE 802.1Xセキュリティ証明書を、個々にではなく、数百台のデバイスに同時に配信できることです。それは、セキュリティ設定を作成または再構成し、デバイスのネットワーク全体に適用するための非常に効率的で簡単な方法であり、組織が最新のセキュリティポリシーとプラクティスに準拠していることを確証します。
例えば、管理者がセキュリティ証明書の期限切れの通知を受け取った場合、デバイス管理ソフトウェアは自動的に新しい証明書を全ての適切なデバイスに配信することができます。デバイスソフトウェアのアップデートの場合、 デバイス管理ソフトウェア は、デバイスが最新バージョンで実行されていることを自動的に確認できます。
この機能により、システム管理者にとっては、新しい脆弱性により迅速に対応でき、露出を抑えることができるため、サイバーセキュリティのリスク管理の時間とストレスを大幅に削減することができます。通常、脆弱性が公表されると、人々はパニックに陥り、自分のネットワーク上にあるデバイスが危険にさらされていないかどうかを慌てて確認しようとします。デバイス管理ソフトウェアは、そのようなパニック状態を解消します。パッチのダウンロード、証明書の更新、デバイスソフトウェアのアップグレード、またはデバイスを廃棄するかどうかなど、サイバーセキュリティの現状の最前線の場所と、 デバイスを保護するために必要なステップを正確に示します。 また、リモート接続により、中央管理された場所から全てのデバイスとサイトを管理することで、コストのかかる現地訪問を減らすことができます。 これによりシステム全体がさらに安定し、より保護されます。
一貫したライフサイクル管理とサイバーセキュリティポリシーの維持
ご存じのように、ネットワークのセキュリティの安全性は、それに接続されているデバイスのセキュリティの安全性次第です。そのため、IT部門は、サイバーセキュリティプロトコルとプラクティスの厳格な遵守を求めます。物理的なセキュリティ技術を管理している場合や、ネットワーク上の他のシステムを管理している場合でも、ITセキュリティチームと継続的な話し合いを行い、デバイスが確立されたライフサイクル管理およびサイバーポリシー、手順に準拠していることを確認する必要があります。例えば、以下のようにIT部門にポリシーがあるかどうか尋ねてみるのも良いでしょう。
- デフォルトのパスワードの製品を使用しない
- パスワードの強度とユーザーがパスワードを変更する頻度
- 未使用のサービスをオフにして潜在的な攻撃対象となる領域を減らす
- ネットワーク上のデバイスを脆弱性スキャンする頻度
- メーカーが既知の脆弱性を公表した場合のリスクレベルの評価
- 新しいデバイスソフトウェアのアップグレード頻度
- 現地のコンプライアンス規制への対応
相互接続されている世界であるという性質上、サイバーセキュリティは全ての人の課題となっています。最先端の技術でサイバー強化されたデバイスは、ネットワークを保護するための良い出発点となります。しかし、最大限に活用されるためには、これらのテクノロジーを強力なライフサイクル管理のプラクティスによって補強しなければなりません。デバイス管理ソフトウェアを使用してライフサイクル管理プロセスを自動化することで、エコシステムのステータスの中のリアルタイムの洞察を組織に提供することができます。例えば、デバイスのパッチ、ソフトウェアバージョン、メーカーからの証明書らが最新であることや、サポートが終了した場合に削除のフラグが立てられることを把握することができます。タイムリーなオーバービューと一貫したポリシー、そして手順があれば、デバイスがライフサイクルを迎える時期を予測し、ネットワークが危険にさらされる前に、他の多くの脆弱性の問題を解決することができます。それこそが、事前対応型のエコシステムセキュリティです。
