TOPNetwork > ネットワークチームとセキュリティチームの協力を促すには(後)...

Network

ネットワークチームとセキュリティチームの協力を促すには(後)

2016/09/15

Sarah K. White CIO

 ネットワークチームもセキュリティチームもIT部門の一員で、攻撃を受けた際に力を合わせる必要があるとはいえ、目的や期待はそれぞれ異なる。しかし、いざデータ侵害やセキュリティ上の脅威に見舞われた時には、両チームが協力して、一刻も早い対応を目指す必要がある。ネットワークがいっそう複雑になっている現在はなおさらだ。

前回から続く)

 「ネットワークチームの側は、業務上の優先順位として、ネットワークのレイテンシーや可用性といった指標と比べて、セキュリティが二の次となっている場合があるかもしれない。また、セキュリティチームの側は、脅威分析に欠かせない重要なログ情報や測定データにリアルタイムでアクセスできていない場合があるかもしれない」と、米White Opsの社長でCOO(最高執行責任者)のEddie Schwartz氏は言う。同氏は、米ISACA(情報システムコントロール協会)の取締役でもあり、ISACAのサイバーセキュリティ諮問委員会の委員長も務めている。

 この問題を解決する最善の方法は、コミュニケーションを始めることだとVigna氏は言う。コミュニケーションのタイミングは、問題が起きてからではない。起きる前だ。「最悪の事態への態勢を整えるために、ネットワークチームとセキュリティチームの双方が、互いに先回りして接触を図り、動向や課題について日々話し合うとよい」

 つまりは、新しいプロジェクトに乗り出す時に、両方のチームを対話に関与させることだ。少なくとも、ネットワークチームの側は、新たに始めるプロジェクトについてセキュリティチームに事前に通達することを積極的に行うとよいとVigna氏は言う。コンセプトの早い段階でセキュリティプロフェッショナルに参加してもらうことを同氏は勧める。そうすれば、ネットワークチームが時間、費用、エネルギーを投じる前に、セキュリティ上の問題がありそうな部分の情報を得ることができる。またセキュリティチームの側も、「ネットワークチームにリスクアセスメントを送るという面で、常に俊敏に反応することが必要だ」と同氏は話す。

 Vigna氏は、先導役となる人間を両チームに任命することを勧める。この先導役の仕事は、両チーム間のコミュニケーションを橋渡しすることだ。この人たちの働きによって、風通しのよさから来る一体感が生じ、両チームが互いの目標や目的について深く理解できると同氏は言う。

↑ページ先頭へ