ネットワークへのすべてのドアに施錠すれば、家は安全です。
ネットワークを不正なアクセスから保護することは、重要かつ困難な課題です。一度にチェックすべきことがたくさんあります。悪意ある内部者が、フィッシング被害にあった善意の従業員を装って攻撃を誘発することは簡単です。
2016年4月に発行されたレポート、“IBM X-Force 2016 Cyber Security Intelligence Index” によると、前年に発生したサイバー攻撃の60%が内部者の仕業でした。内部者に起因するサイバー攻撃の4分の3は悪意ある内部者によって誘発され、残りは不注意な行為(善良な従業員による)に帰されました。
悪意ある内部者は、ネットワーク上に保存されたクレジットカードデータを盗もうとすることがあります。そのため、様々な業界で、重要データが悪の手に渡らないようにするため、多くの時間が費やされます。
たくさんのクレジットカードデータが集まるのはどこでしょうか?カジノはその1つでしょう。カジノ客は主にプレーヤー・カードを使ってギャンブルを行い、現代版のポーカーチップは、カジノ客のクレジットカードデータが格納されているデータベースに接続されます。
裏口のドアもしっかり施錠
カジノに行ったことがある人なら誰でも、セキュリティの厳重さには気がつくでしょう。銀行に匹敵します。スタッフは、全てを注意深く見守るように訓練されています。セキュリティカメラは、スタッフが見逃す可能性のあるものを捕らえるために、ほぼあらゆる角度に向けられています。カジノと銀行の大きな違いは、何百人もの顧客がいつでも歩き回っていることです。
言い換えれるなら、カジノを管理することは、物理的およびネットワーク上の主要なセキュリティ上の困難な課題に立ち向かうことになります。
カジノは、ブラックジャックなどのギャンブルのテーブルで不正行為が行われないよう、何百万も投じます。しかし、適切なネットワーク監視ソリューションがなければ、悪意ある内部者がバックドアから侵入するのは、水で薄めたカクテルを注文するよりも簡単かもしれません。
このように考えてみてください。家をしっかり厳重に施錠することができました。しかし、誰かが誤って裏口の施錠を忘れれてしまったら、意味がありません。
家の安全を確保
アメリカのあるカジノで、ネットワーク監視システム、WhatsUp Gold を導入し、筆者の技術チームがそれをアシストしました。このカジノはネットワーク管理を外部コンサルタントに委託していたのですが、カジノのコア・ルーターのクレデンシャルを取得するために、このコンサルタントに連絡する承認を得て連絡しました。
コンサルタントは、2時間後に電話で返答すると言いました。2時間が経過し、さらにそれ以上待っても返答はありません。返答がないことから、懸念を抱き始めました。このコンサルタントが、カジノのネットワークへのアクセス権を持っており、その資産のほとんどすべてを知っていたこともあって、疑惑は高まりました。
そして、筆者のチームのエンジニアがネットワークをチェックして、コンサルタントがカジノのファイアウォールとコア・ルーターを通じてバックドアを構成し、機密データ資産を公開していることを確認しました。すぐに、カジノのITチームと協力して、WhatsUp Goldの設定管理モジュールを有効にし、ネットワークが適切に設定され、バックドアをロックされた状態に保つようにしました。
カジノのITチームは、内部セキュリティポリシーに準拠したネットワーク設定をすべてアーカイブ保存するようになりました。そして、定期的な監査をスケジュールして、ネットワーク設定が変更されていないかどうか確認します。
WhatsUp Gold のネットワーク設定管理で異常が検出されると警告を出します。その後、実行されているすべてのネットワーク設定と、アーカイブされた各ネットワーク設定を比較するレポートが生成され、加わった変更が識別されます。それが承認された変更でない場合は、速やかに対処して「家」を守ることができます。
セキュリティ・チェーンのどこに綻びがあるかわからないので、ネットワーク設定はしっかりコントロールして保護する必要があります。セキュリティは当たり外れがあるギャンブルとは違うのですから。ネットワークへのすべてのドアに施錠できれば家の安全は確保できます。
ネットワーク設定管理ツールを使う理由
ネットワーク設定管理ツールは、手作業による設定や反復的な設定・変更を管理するのに伴う時間とコストを削減します。規制コンプライアンス基準を満たすと同時にネットワークをセキュアに保つことができます。ネットワーク設定管理ツールを使用すると以下のようなことが可能になります。
- ネットワークルーター、スイッチ、ファイアウォールの設定と変更管理の自動化
- ネットワーク設定のアーカイブ保存と監査準備
- 設定変更検出時の警告とレポート
- ネットワークをセキュアに保ち、規制コンプライアンスを満たすため、すべてのデバイスが確実に承認された設定で稼動するようにする
ネットワーク設定管理が可能な WhatsUp Gold は、無料で試用できます。