強力なサイバーセキュリティの維持における、ライフサイクル管理の重要な役割

Ryan Zatolokin

公表されているデータ侵害の数が増えている事実からも、サイバーセキュリティはすべての組織にとっての最優先事項となりました。ネットワークやシステムを不正な侵入や望ましくない侵入から保護する必要性は現実的なものであり、注意を怠ると、顧客の信頼の喪失から事業の閉鎖に至る、壊滅的な結果となってしまう可能性があります。

繋がった世界(Connected World)での不幸な現実は、すべてのデバイスとシステムが脆弱になる可能性があるということです。ネットワークを保護することの重要性・必要性を十分に認識している今日、多くの組織では、その目的のために最先端のソフトウェアテクノロジーとソリューションを展開しています。これらの対策は効果的であることが証明されており、悪者がネットワークにアクセスすることをより困難にしています。ただ、それらは物語の一部にすぎません。

サイバーセキュリティに関しては、ネットワークとそこに含まれる重要なデータを脅威と脆弱性から保護することと同じくらいに重要にもかかわらず、見過ごされてしまいがちなコンポーネントがひとつあります。それは「ライフサイクル管理」です。

一見したところ、物理的な資産のライフサイクルを管理することとデジタル資産の保護とはほとんど関係がないように見えるかもしれませんが、現実はそうではありません。実際、サイバーセキュリティの課題は、ライフサイクル管理の主要な推進要因になり、その逆も同様なのです。

ライフサイクル管理には、各デバイスに関連付けられた2種類のライフタイムが含まれます。2つのうち長い方が機能的な寿命です。これは、デバイスがどのくらいの期間動作および機能するかを意味します。 2つ目は経済的な寿命です。

デバイスの機能的な寿命は通常、経済的な寿命よりも長くなります。 より優れた機能、機能、機能が利用可能になると、新しい、より効率的なテクノロジーを採用する場合と比較して、古いテクノロジーが経済的に意味をなさない場合があります。

安全なシステムは予防的なメンテナンスに依存する

積極的なメンテナンスは、接続され相互依存するデバイスとソリューションにおける今日のエコシステムにおいて、より安定した安全なシステムを確保するための最良の方法です。責任あるメーカーはこのことを知っており、定期的に脆弱性に対処するファームウェアの更新とセキュリティパッチを定期的にリリースするとともに、時間の経過とともにパフォーマンスに影響する可能性のあるバグやその他の問題を修正しています。

攻撃者が既知の脆弱性を悪用するのを防ぐためには、すべてのソフトウェアベースのテクノロジーにパッチを適用する必要がありますが、セキュリティデバイスもその例外ではありません。したがって、ネットワーク管理者は、最新のサイバーセキュリティのベストプラクティスに従って、新しく開発されたものの知識を持ち続けることにより、脅威を常に把握していく必要があります。さらに、システム全体を制御するビデオ管理システム(VMS)も、それが実行されているオペレーティングシステムと共に、定期的に更新やパッチの適用を行う必要があります。

新しいファームウェアが利用可能になったときにソフトウェアを更新するという重要なニーズがあるにもかかわらず、残念なことに、多くの組織では、ネットワークに接続された各デバイスの更新作業に掛かる時間と労力を懸念して、きちんと対応することができていません。この取り組みの主な障害は、多くの組織がネットワークに展開されているテクノロジーについてよく知らない、ということにあります。

希望は計画にならない

エンタープライズネットワークを保護する基盤は、そのネットワークに展開されているデバイスへの強固な理解と包括的な履歴です。見落とされたデバイスは攻撃者の入口になりやすいため、すべてのデバイスに関するドキュメントを含める必要があります。

古いテクノロジーは、サイバーセキュリティの観点からなど、いくつかの理由で組織にとって最大のリスクとなります。 当然のことですが、アップデートとパッチはサイバーセキュリティを改善する最良の方法です。ですが、多くの古いテクノロジーにはアップデート機能がほとんどないか、まったくないのです。実際、そうした古いテクノロジーはメーカーによってサポートが終わっている可能性があります。パッチが適用されていないテクノロジーがあると、ネットワークはサイバー攻撃に対して脆弱になります。しかし、ライフサイクル管理のベストプラクティス(リスク領域がどこにあるかを把握し、それらのリスクを最新の状態に保つなど)に従うことで、ビジネスをより安全に保つことができるのです。

すべてのテクノロジーは、機能に関係なく、故障または陳腐化によって最終的に期限切れになります。デバイスが永久に稼働することを期待することもできますが、その希望は計画にはなりません。構造化されたライフサイクル管理プログラムに従うことで、突然、そして予期せずに、主要なシステムコンポーネントを交換する必要から生じる、驚きとショックを取り除くことができます。その代わりとして、システム全体または主要コンポーネントの大規模で高価な交換に直面するのではなく、毎年特定の数または割合のデバイスを交換するための計画と予算を立てることができるようになります。

脅威に対応する

ライフサイクル管理により、組織は、絶えず進化する脅威の状況に対応しながら、プロセスのセキュリティの脅威と脆弱性を最小限に抑えつつ、適切かつ最先端のテクノロジーを使用することができます。このことは、セキュリティが重要な機能であり、ネットワークカメラの停止が悲惨な結果をもたらす可能性があることを考えると、重要なことです。たとえば、IPカメラの機能的な寿命は10〜15年以上になる可能性があります。その間、セキュリティの脆弱性は急速に変化し、メーカーがサイバーセキュリティの脅威の状況に対応することが難しくなってきます。

ライフサイクル管理プログラムを使用すると、皆さんの環境での重要なデバイスを把握して、サイバー侵害に伴うマイナスのコストを回避できるようになります。このタイプのプログラムにより、組織では寿命が近づいているデバイスを識別できるようになります。そのようなデバイスはファームウェアの更新がリリースされていない可能性が高く、リスクの影響を受けやすくなっています。さらに、これらのテクノロジーの一部は、更新またはセキュリティ保護ができなくなっている古いオペレーティングシステム上で実行されている可能性があります。いずれの場合も、これらのデバイスは、メーカーがサポートする新しいソリューションに交換する必要があります。

ライフサイクル管理の合理化

効果的なライフサイクル管理は、組織およびネットワーク管理者にとって困難な作業です。ありがたいことに、この大きな負担を軽減し、多くの場合、これを解消するために、自動化されたデバイス管理ソフトウェアソリューションがあります。

これらのテクノロジーは、カメラ、エンコーダー、アクセスコントロール、音声そしてネットワークに接続されたその他のデバイスの完全でリアルタイムなインベントリを自動的に提供することにより、重要なライフサイクル管理ポリシーとプラクティスを実装し、簡単で費用対効果が高く、時間が節約される安全性を実現します。その中には、すべての主要なインストール、展開、構成、セキュリティ、およびメンテナンスタスクを管理する方法が含まれます。

ライフサイクル管理の仕組み

当社の技術により、Axisデバイスはネットワーク上で自動的に検出されます。次に、これらのデバイスをプログラムにインポートして、モデル、IPアドレス、MACアドレス、デバイスに搭載されている現在のファームウェアのバージョン、証明書のステータスなど、デバイスに関する情報を表示します。これにより、インテグレーター、インストーラー、システム管理者はデバイスを非常に詳細に見ることができ、ユーザー管理、パスワードの変更、ファームウェアの更新、構成の変更など、顧客に対するさまざまなメンテナンスタスクを組織的かつ効率的、そして積極的に行うことができます。このことは、ライフサイクル管理とサイバーセキュリティのベストプラクティスの重要な部分です。

さらに、デバイス個別ではなく、数百のデバイスに同時に変更またはファームウェアの更新をプッシュできることも重要です。これにより、ユーザーは多数のデバイスを非常に効率的に管理することができるようになります。当社のテクノロジーの主要なサイバーセキュリティコンポーネントは、ユーザーが製品ライフサイクルを簡単に管理し、他のユーザーとパスワードを設定できるようになっています。セキュリティポリシーを作成し、複数のデバイスに適用して証明書を維持し、ファームウェアをアップグレードするという操作は、これまでになく簡単になりました。

たとえば、HTTPS証明書を管理および展開し、IEEE 802.1x証明書を複数のデバイスにアップロードする場合を見てみましょう。ユーザーに証明書の有効期限が切れたことが通知されると、当社のテクノロジーでは新しい証明書をデバイスにプッシュすることができます。また、複数のデバイスのファームウェアのアップグレードを管理し、デバイスが最新かつ最も安全なバージョンを実行していることを自動的に検証します。ユーザーは、ネットワーク上のすべてのAxisデバイスにセキュリティ設定と構成を一度にプッシュすることができます。これまではこうした作業には多くの時間がかかりましたが、今日ではプロセスがより効率的になり、デバイスが組織のサイバーセキュリティ構成に確実に準拠できるようになりました。

この機能により、デバイスマネージャーはサイバーセキュリティリスクに関して時間とストレスを大幅に節約できると同時に、新しい脆弱性にタイムリーに対処できています。通常、脆弱性が発表されると、人々はパニックに陥り、ネットワーク上にあるデバイスが危険にさらされているかどうかを把握しようとします。当社のテクノロジーでは、そのパニックの感覚を排除し、積極的な計画の不可欠な要素として機能します。これにより、サイバーセキュリティの最前線でどのような措置を講じる必要があるかを知ることができ、脆弱性がタイムリーかつ一貫した方法で対処され、より安定した安全なシステムの実現につながります。

デバイスマネージャーでは、サイバーセキュリティの改善に加えて、ライフサイクル管理とデバイス交換スケジュールの計画に役立つ、幅広い情報を取得できます。IT部門は、一度にすべてのデバイスを交換するのではなく、定期的で予測可能な交換を計画できるようになります。

相互に繋がった世界が実現したことによって、サイバーセキュリティはすべての人の関心事になっています。最先端のソフトウェアソリューションは、ネットワークを保護するための良い出発点ですが、最も効果的であるためには、これらのテクノロジーを強力なライフサイクル管理を実践することで強化していく必要があります。私たちは皆さんのビジネスを保護するために必要なすべてのツールを提供するテクノロジーを開発しました。ライフサイクル管理のプロセスを自動化することで、メーカーが提供する最新のパッチとアップデートでデバイスを最新の状態に保つために必要なリアルタイムの見識を組織に提供するとともに、避けられないデバイス障害に対処するための準備を整えることができるのです。