強力なサイバーセキュリティの維持においてライフサイクル管理が果たす重要な役割

Ryan Zatolokin

広く報道される情報漏洩事件の増加の教訓は、ネットワークを使用するすべての企業がサイバーセキュリティを優先事項にすべきだということです。権限のない迷惑な侵入行為の脅威は、紛れもない現実です。デバイスやシステムの慎重な保護を怠ると、顧客の信用の喪失から企業倒産まで、あらゆる悲惨な結果を招きかねません。

モノのインターネット (IoT) によって相互接続の度合いが高まる中、ネットワークに接続するすべてのデバイスとシステムが潜在的に情報漏洩ポイントになり得ます。多くの企業がこの状況の重大性を認識し、自社のネットワークとそれに接続するすべてのものを保護する目的で、多層的な保護を積極的に導入し始めています。こうした対策が有効であることが実証されていますが、これで十分というわけではありません。

ネットワークと重要なデータを脅威や脆弱性から防御するために行うべき対策がもう1つあります。それがライフサイクル管理で、多層的な保護と同様に重要であるにもかかわらず、見落とされがちです。

物理的資産のライフサイクルを効果的に管理する手段がなければ、高度化するデジタル資産のサイバーセキュリティの課題に対処することは、ほぼ不可能です。この2つの課題は複雑に結び付いています。

その理由をご説明しましょう。ライフサイクル管理とは、デバイスの2種類の寿命に関わる問題です。2種類の寿命のうち、長い方がデバイスの機能的寿命であり、デバイスが正常に動作して機能することが現実的に期待できる期間を意味します。もう1つが経済的寿命であり、デバイスのメンテナンスの費用が、より効率的な新しいテクノロジーを採用するよりも高額になるまでの期間を意味します。

 

セキュアなシステムの実現には予防的なメンテナンスが不可欠

デバイスのライフサイクルについて考えると、システムをより安定した、セキュアな状態に保つための最善策は予防的なメンテナンスであることが容易に理解できます。相互依存するコネクテッドなデバイスやソリューションから成り立つ今日のエコシステムにおいては、とくにそうです。そのため、信頼できるメーカーは、定期的にファームウェアのアップデートやセキュリティパッチをリリースして脆弱性に対処し、不具合を修正するとともに、時間の経過に伴いパフォーマンスに悪影響をおよぼすおそれのあるその他の問題を解決しています。

脅威は日々進化しているため、攻撃者が既知の脆弱性を悪用したり、既存の保護対策を弱体化するのを防ぐため、事実上すべてのソフトウェア技術に、いずれかの時点でパッチの適用が必要になります。ネットワークカメラ、ネットワーク音声、ビデオインターホン、入退管理システムなどのセキュリティデバイスも例外ではありません。そのため、ネットワーク管理者は、発達する広範囲におよぶ脅威を常に掌握し、サイバーセキュリティに関する最新のべストプラクティスに従って、これらの脅威に対処することが必要不可欠です。定期的なアップデートとパッチの適用は、システム全体を制御するビデオ管理システム (VMS) と、その動作基盤となるオペレーティングシステムにも必要です。

新しいファームウェアが入手可能になった時点でソフトウェアをアップデートすることが極めて重要であるにもかかわらず、多くの企業がそうしていないのは残念な現実です。ネットワークに接続された個々のデバイスのアップデートに時間と労力がかかりすぎる、というのが最もありがちな言い訳です。自社のネットワークにどんなテクノロジーが導入されているのかを把握していない企業が多いという事実が、問題をさらに悪化させています。

 

希望は計画ではない

企業ネットワークの保護は、ネットワークに接続されたデバイスについての確実な理解と、その総合的な履歴から始まります。この履歴には、各デバイスに関する文書記録を含める必要があります。見落とされているデバイスは攻撃の侵入口になりやすいからです。

旧式のテクノロジーは、とくにサイバーセキュリティの観点からは、企業における最大のリスクです。サイバーセキュリティを強化する最善策がアップデートとパッチであることは言うまでもありませんが、旧式のテクノロジーの多くが、アップデート機能をほとんど、または、まったく備えていません。実際、メーカーのサポートが終了している場合もあります。パッチが適用されていないテクノロジーが存在すると、ネットワークがサイバー攻撃に対して脆弱になります。しかし、このような場合でも、リスク領域がどこにあるかを知り、それらが悪用されるおそれについて常に最新の情報を把握するなど、ライフサイクル管理に関するベストプラクティスを順守すると、企業を安全な状態に保つ上で有益です。

すべてのテクノロジーは、機能の別を問わず、機能的破壊や陳腐化によって最終的に寿命末期を迎えます。デバイスが永遠に動作してほしいというのは、あくまでも希望であり、計画ではありません。体系的なライフサイクル管理プログラムを導入すれば、主要なシステムコンポーネント突然交換する必要に迫られるといった、好ましくない予想外の事態を避けることができますそして、より強力な管理能力を発揮しながら、耐用年数の終わりに近主要コンポーネントすべてのデバイス一定の割合毎年入れ替える、体系的な交換スケジュール立案と予算計上が可能になります。 

 

後れを取ることなく脅威に対応

ライフサイクル管理においては、セキュリティの脅威や脆弱性を最小化する、最適で、最も高度なテクノロジーの利用が必須です。セキュリティシステムなど重要なテクノロジーに関しては、このアプローチがとくに重要です。ネットワーク監視カメラがダウンすれば、恐ろしい結果を招きかねません。

一般的に、IPカメラの機能的寿命は10~15年ですが、サイバーセキュリティ環境の急速な変化が原因で、実際の使用年数はそれよりも短くなる可能性があります。メーカーが最新のサイバー脅威に対抗するためのアップデートを行えなくなる場合があるからです。

ライフサイクル管理プログラムを導入して、環境内の重要なテクノロジーを継続的に注視して、サイバー侵害に関する負のコストを回避することができます。このプログラムでは、今後ファームウェアのアップデートを受信できなくなり、リスクが生じやすくなる、寿命の末期に近づいたデバイスを特定することができます。アップデートやセキュリティ保護が不可能な古いオペレーティングシステムで、重要なテクノロジーが動作している場合もあります。これらのデバイスを、メーカーが現在サポートしている新しいソリューションに代えるべきタイミングを把握することができます。

 

ライフサイクル管理の能率化 

企業とネットワーク管理者にとって、効果的なライフサイクル管理は骨の折れる仕事になりがちですが、このプロセスを自動化し、コスト的、時間的な負担を軽減できるデバイス管理ソフトウェアソリューションが存在します。

このようなソリューションでは、カメラ、エンコーダ、アクセスコントロール、オーディオなど、ネットワークに接続された全てのデバイスについて、完全なリアルタイムのリストをすばやく作成することができます。このリストに基づいて、すべてのデバイスを対象に、一貫性のあるライフサイクル管理ポリシーを簡単に導入し、管理を実行して、導入、配備、設定、セキュリティ、メンテナンスに関するすべての主要作業を安全に管理することができます。

 

ライフサイクル管理の仕組み 

デバイス管理ソフトウェアは、ネットワーク上のデバイスを発見すると、そのデバイスに関して、以下の重要な情報を取得します。

  • モデル番号
  • IPアドレス
  • MACアドレス
  • デバイスの現在のファームウェア
  • 証明書ステータス

デバイス管理ソフトウェアはすべてのデバイスのデータを収集すると、デバイスを使用する人のために情報を表示するサブプログラムにデータをインポートします。インテグレータ、設置業者、システム管理者は、ネットワークエコシステムに関するこの非常に詳しい情報を利用して、さまざまなメンテナンス作業を効率よく行うことができます。この作業には、ユーザー権限レベルの管理、パスワードの変更、ファームウェアのアップデート、設定の変更など、ライフサイクル管理とサイバーセキュリティのベストプラクティスの重要な部分が含まれます。

デバイス管理ソフトウェアを使用する最大のメリットの1つが、システム変更、ファームウェアのアップデート、新しいHTTPS、IEEE 802.1xセキュリティ証明書を何百台ものデバイスに、個別にではなく、同時にプッシュ送信できる点です。セキュリティ設定を作成または再構成してデバイスのネットワーク全体に適用する作業も非常に効率よく、簡単に行うことができ、企業の最新のセキュリティポリシーとその実践を確実に順守することができます。

たとえば、ネットワーク管理者がセキュリティ証明書の期限切れ通知を受け取った場合、デバイス管理ソフトウェアを使用して、該当するすべてのデバイスに新しい証明書を自動的にプッシュ送信することができます。ファームウェアのアップデートの場合、各デバイスでファームウェアの最新で最もセキュアなバージョンが動作しているかが、デバイス管理ソフトウェアによって自動的に検証されます。

この機能によって、新たな脆弱性に対するよりスピーディな対応が可能になり、機密情報の暴露を制限することができるため、システム管理者は、サイバーセキュリティリスクへの対処に関して、大幅に時間を節約し、ストレスを感じることが少なくなります。通常、何らかの脆弱性が発表されると、人々は、ネットワークで使用しているデバイスのリスクを解明しようとして右往左往する傾向があります。デバイス管理ソフトウェアの導入により、このような動揺がなくなります。デバイス管理ソフトウェアは、サイバーセキュリティの観点から、ユーザーの状況を正確に示し、パッチのダウンロード、証明書の更新、ファームウェアのアップデートなど、テクノロジーを保護するために実行すべきステップを詳しく説明するため、全体として、より安定した、セキュアなシステムにつながります。

 

一貫性のあるライフサイクル管理とサイバーセキュリティポリシーの維持

誰もが知っているように、ネットワークは、そのネットワークに接続されたデバイスと同じ程度にしかセキュアではありません。IT部門がサイバーセキュリティに関する手順とその実践が厳密に守られることを期待するのは、これが理由です。ネットワーク上の物理的セキュリティ技術を管理する場合でも、ネットワーク上の他のシステムを管理する場合でも、IT部門のセキュリティチームと継続的に協議し、セキュリティチームが確立したライフサイクル管理と、サイバーポリシーとその手順を、各デバイスで確実に順守する必要があります。たとえば、以下について、該当するポリシーをIT部門が備えているかを確認する必要があります。

  • デバイスの運用開始前の、工場出荷時のデフォルトパスワードの変更
  • パスワードの強度と、ユーザーにパスワードの変更を要求する頻度
  • 使用していないサービスをオフにすることによる、潜在的な攻撃対象エリアの縮小
  • ネットワーク上のデバイスの脆弱性スキャンの頻度
  • メーカーが既知の問題を発表した際のリスクレベルの評価
  • デバイスを新しいファームウェアでアップグレードする頻度
  • HIPPA、PCI、NDAAなどのコンプライアンス規定の順守

相互接続された今の世界では、サイバーセキュリティは万人の関心事です。最先端のサイバー強化を施したデバイスはネットワーク保護への優れた出発点ですが、有効性を最大限に高めるには、強力なライフサイクル管理を実践して、これらのテクノロジーを補強する必要があります。デバイス管理ツールを使用してライフサイクル管理プロセスを自動化すると、エコシステムの状態に関するリアルタイムな知見が得られます。メーカーが提供した最新のパッチ、ファームウェアのアップデート、証明書が適用され、デバイスが最新の状態にあるかを瞬時にチェックすることができ、サポート終了の場合には、デバイスの利用終了に向けてフラグが設定されます。タイムリーな監視と、一貫したポリシーと手順により、寿命の末期に近づくデバイスや、マルウェアに感染しているおそれのあるデバイスなど、脆弱性の問題を数多く解決して、ネットワークの不正アクセスを未然に防ぐことができます。これが、先見性のあるエコシステムセキュリティのすべてです。

実際に運用中のAXIS Device Managerの詳細については、以下をご覧ください。

AXIS Device Manager