CISO
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント
2021-07-02
カテゴリー CISO | セキュリティー・サービス
記事をシェアする:
多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collective Defense)、3)脅威が顕在化した際に如何に業務を継続しながら対応するか(Resiliency)の重要性が高まっています。それらを背景としたトレンドとして、グループ企業全体のセキュリティー態勢を一層向上するためにFusion Centerを構築し、セキュリティー組織や機能を統合する事例が増えています。本稿Vol.1では、多くのグループ企業を有する本社において、Fusion Centerを構想策定する際のポイントを紹介します。
Fusion Centerとは
Fusion Centerは組織横断的に専門家の知見を集約し、従来の縦割り運用を統合する組織を指します。インシデント発生後に後追いで対応するのではなく、能動的に未然防止を図る文化への戦略的な組織変革が求められる中で、企業全体のリスクを予防し対応する組織となります。Fusionの対象として、1) ヒト(セキュリティー組織の統合)、2) プロセス(運用の標準化と高度化)、3)テクノロジー(ツールの連携)が想定されます。
Fusion Centerとは
Fusion Centerの目的と導入効果
Fusion Centerの構想背景は企業毎に異なります。本章では、Fusion Centerの主な目的と導入効果を考察します。
1. 施策実効性の確認・確保によるセキュリティー・ガバナンス:「サイバーセキュリティーは経営課題である」という認識のもと、グループ全体のセキュリティー説明責任が本社には求められます。セキュリティーポリシーが文書として定められていたとしても、その実効性が伴っていない場合には説明責任を果たせているとは言えません。グループ全体のセキュリティーの実効性を確保するためには、ベースラインとなるセキュリティーレベルを定め、本社及びグループ各社の役割と責任を明確にし、セキュリティー対策の達成状況を可視化することが重要です。
2. 集団防衛によるセキュリティーレベル向上:労働市場では高度セキュリティー人材、特にセキュリティー監視や有事対応の人材は限られています。その状況下で、グループ各社毎に専門人材を個別に確保することは困難です。一方で現実のインシデント事例を見ると、サイバー攻撃の被害に遭いやすいのは専門人材が不足しセキュリティーレベルが低い企業です。そうした企業ネットワークへの侵入が足掛かりとなり、本社のIT環境に横展開され攻撃されてしまう事案もあります。そのためグループ全体のセキュリティーレベルの「底上げ」が必要とされます。リソースが限定されている環境においては、グループ間でセキュリティー人材・知見・標準プロセスを共有することが重要で、それにより迅速な対応と被害の極小化を図ることができます。
3. リソース共有によるコスト最適化:サイバー脅威への備えにおいては、検知・対応・可視化ツール導入や外部ベンダーへの業務委託(24/365監視・対応など)が伴います。グループ各社が個別にツール導入やベンダー契約をしてしまうと、グループ全体としてどうしても高コストにならざるを得ません。グループ予算としてセキュリティー予算を確保した上でセキュリティーツールを統一し、契約時のスケールメリットを活かして導入コストを削減することが望まれます。セキュリティー人材についても、適切に共有しベンダーも統一することで外部委託・運用コストの最適化が期待できます。
Fusion Centerの目的と導入効果
まとめ
本稿Vol.1では、Fusion Centerの概要と構想背景を中心に説明しました。Vol.2では、構想背景を踏まえ、Fusion Centerが有する主要機能を説明します。
【関連情報】
IBM Securityサービスの概要についてはこちらから
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能
【お問い合わせ】
本件、またはIBM Security提供のサービスやソリューションに関するフォームでのお問い合わせはこちらから
【著者情報】
執筆者
山室 良晃 CISSP
日本アイ・ビー・エム株式会社
セキュリティー事業本部
コンサルティング&システム・インテグレーション
Tokyo SOC(Security Operation Center)にてログ分析を主業務として、グローバル標準化(SIEM分析・通知基準・ チケット管理)に貢献。その後、大手金融業のグローバルFusion Center構築のプロジェクト・マネージメントや運用プロセス策定に従事し、日米の脅威一元管理に貢献。現在は、大手金融業のFusion Center・グローバル施策の構想策定を支援している。
事業責任者
小川 真毅
日本アイ・ビー・エム株式会社
セキュリティー事業本部長
インシデント・レスポンス研修 (旧称 CSIRT研修)
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント […]
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント
多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能
Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]