資産を守るためのルール「セキュリティポリシー」
■セキュリティポリシーとは
企業や組織を運営するにあたって理想的な情報セキュリティを確保するため最初に策定しなければならないものであり、そのポリシーの運用や方針に関して具体的に定められている必要があります。
業態や経営方針やコスト面など様々な観点から精査されるため、ポリシーの策定にかかわるものはセキュリティ技術者だけではなく経営者から現場の管理者等も関与しなければなりません。
■なぜ必要か
企業は様々な情報が保管されております。
企業内情報・顧客情報・企業内で働いている個人情報なども保管されており、こういった情報が外部に漏れてしまうことで訴訟や賠償の対象になってしまいます。賠償だけではなく企業イメージを損ない対外取引にも影響が出てしまうため損害は計り知れないものとなります。
コロナ禍でのテレワークの導入にあたり、様々な場所からの企業ネットワークアクセスや情報端末持出増加によって事故発生も増加する可能性があります。
新しい働き方でも対応できるようポリシーも見直す必要があるかもしれません。
■策定のポイント
セキュリティポリシーを策定したはいいが企業の目的に沿っていないことや形骸化しては意味がありません。より効果的なセキュリティポリシーを策定するためには以下のポイントを押さえていることが重要となります。
・組織の目的や経営内容にあっているか
・どの様な人・役割などの範囲が明確にされているか
・ベストプラクティスに基づいて設計されているか
・継続したトレーニングが行われるようになっているか
・形骸化を避けるために違反時の罰則を明記しているか
■ネットワークセキュリティポリシーの一括管理
複数のネットワークセキュリティ機器を導入している場合、策定したセキュリティポリシーに合致するように各機器に設定されたポリシーはそれぞれ管理し定期的に見直していく必要があります。
ポリシーフォーマットや管理コンソールは機器によって異なるため、運用は複雑になりがちです。運用の負荷が高いと、無駄な時間を費やしコストも上昇し、情報漏洩のリスクも増加してしまいます。
ネットワークセキュリティポリシーの管理を一括にできたらこれらのリスクを減少させることができます。
そんなソリューションがCisco Defense Orchestrator(通称 CDO)です。
Cisco Defense Orchestratorはクラウドサービスです。CDOではCisco社のネットワークセキュリティ製品に設定されたポリシーを1つのGUI上でシンプルに一括管理できるソリューションです。
サポートしているプラットフォームは以下の製品になります。
・ ASA 5500-X
・ Firepower 1000
・ Firepower 2100
・ Firepower 4100, 9300
・ ISA 3000
・ Virtual ASA/FTD
・ Meraki MX
・ AWS VPC
■Cisco Defense Orchestrator でできること
CDOでは以下のような機能をサポートしています。
・ デバイスの管理
デバイス登録/設定変更/アップグレード/トラブルシューティングなどが可能です。
・ オブジェクトの作成管理(グループ含む)
・ FWポリシーの作成と管理
・ Remote Access VPNの設定
・ テンプレートを使い、新規デバイスを簡単にデプロイ
・ 設定マイグレーション(ASA<=>FTD)
ソフトウェアのアップグレードもCDOの管理パネル上から少ないクリック数で完了させることができます。これにより新機能やパッチの適用をより迅速に対応できるため、脆弱性への対応がスムーズに実施可能です。
また、CDOではポリシー/オブジェクトを効果的に分析し、最適化を行います。具体的には
設定されているポリシーで重複している内容のものがあればそのポリシーを修正したり、使用されていないポリシーを自動検出し削除したりします。ポリシーの最適化により、デバイスを一貫性のあるより安全な状態にすることが可能です。
▼CDOサンプル画面
■さいごに
Cisco Defense Orchestratorは30日間の無料トライアルがございます。
https://engage2demand.cisco.com/LP=14845?ccid=cc000155&dtid=odicdc000016&oid=trlsc003430
CDOにご興味がございましたらご気軽に弊社営業担当にまでご連絡いただければと思います。