Varonisが内部者の脅威との戦いを支援する3つの方法

Varonisを使うと、機密性の高いデータがどこにあるのかが見つかるだけではなく、機密性の高いデータがどこに集中し、どこで露出しているのかが示されるので、データの露出を減らすためにどこに重点を置くべきか優先順位を付けることができます。

アクセス許可 — 正規化、最小特権の自動化、古いデータ

内部者リスクを管理するデータセキュリティの2つ目の要素は、アクセス許可です。データへのアクセス許可を管理することにより、内部者のリスクを管理することができます。Varonisでは、これを爆発範囲の縮小と呼んでいます。

平均的な従業員が入社初日から1700万個のファイルやフォルダーにアクセス権を持っていて、平均的な企業がSaaSアプリケーション全体で4000万を超える一意のアクセス許可を持っていることから、これは厄介なことです。データが作成され共有される速度と、アプリケーション毎に異なる対応が必要なアクセス許可の構造から、これらの権限を理解して修正する作業は、大勢の管理者をもってしても何年も掛かるものになるでしょう。

アクセス許可に加えて、SaaSアプリケーションには無数の設定があり、設定に不備があると、多くの社内の従業員だけではなく、外部ユーザーや個人アカウントにまでデータが公開されてしまう可能性があります。

Varonisは、ファイルの機密性、アクセス権、アクティビティを組み合わせて、お客様のデータセキュリティ態勢をリアルタイムで確認できるようにします。共有リンクから入れ子のアクセス許可グループ、設定不備の管理、古いデータまで、Varonisは有効なアクセス許可を計算し、リスクに基づいて修正の優先順位付けをします。

内部者の脅威を効果的に抑制するためには、組織はリスクを把握するだけではなく、それを修正する必要があります。

Varonisはデータにアクセスする必要があるユーザーと必要がないユーザーをインテリジェントに判断し、最小特権の自動化により不要なアクセス許可を取り消します。誰がデータにアクセスしているかを把握しているため、Varonisは使用されていないアクセス許可を削除することができ、人間の関与なく、業務に影響を与えることなく、継続的に爆発範囲を縮小します。

また、Varonisは、設定不備を修正して、データが意図せずに露出してしまうことを防止することもできます。

データアクティビティは、内部者の影響を安全かつ積極的に制限するための修正をする変更を判断する上で、鍵となる要素です。データアクティビティは疑わしいアクティビティをリアルタイムで捕捉するのにも役立ちます。

アクティビティ — 監査、UEBA（ユーザーエンティティ振る舞い分析）、自動応答

内部者の最も危険な点の一つは、アラームが作動しないことが多いことです。内部者は、外部からの行為者のようにシステムに「侵入」することはありません。その代わりに、内部者は黙って、自分がアクセス権を持っているものを覗き見するかも知れません。例えば、軍の機密文書にアクセスし、その文書の画像をDiscordのスレッドに共有したとされる空軍州兵のJack Teixeira容疑者の事件のように。

組織は、特に内部者について、データのアクセス状況や共有状況を監視して、被害が発生する前に脅威を発見して阻止できるようにするべきです。

Varonisはデータに対するすべての重要なアクション — 読み取り、書き込み、作成、共有 — を監視し、すべてのユーザーとデバイスの通常のアクティビティに関する振る舞いプロファイルを作成します。VaronisのUEBAアラートは、ユーザーによる通常とは異なる機密性の高いファイルへのアクセス、大量のデータの個人電子メールアカウントへの送信といった、データに対する脅威を明らかにし、自動応答によって悪意ある行為者をリアルタイムで阻止できます。

Varonisはオンプレミスとクラウドの環境におけるすべてのファイル、フォルダー、電子メールのアクティビティについての強化され、正規化されたレコードを持つため、詳細なフォレンジックログを使用してセキュリティインシデントを迅速に調査することができ、何が起こったのかを正確に示すことができます。

また、製品ユーザーと製品試用中のお客様は、Varonisのセキュリティアーキテクトとフォレンジック専門家から成る無償のインシデントレスポンスチームに脅威の調査の支援を求めることもできます。

Varonisのインシデントレスポンスチームは、数えきれないほどの内部者の脅威や外部からの持続的標的型攻撃 (APT) を阻止してきました。

おわりに

Varonisのデータ中心のセキュリティアプローチは、内部者の脅威の影響を積極的に検出、制限する比類のない方法を組織に提供します。

「機密性、アクセス許可、アクティビティ」のデータセキュリティ3要素により、Vaornisはデータの露出を制限し、他のソリューションでは見逃されてしまう脅威を発見することができます。

・機密性：Varonisは、組織が知的財産やその他の組織固有のデータを迅速に発見することを支援し、暗号化、ダウンロード制御などのデータ保護ポリシーを強制できるようにします。

・アクセス許可：Varonisを使うと、クラウドアプリケーションやインフラストラクチャー全体のアクセス権とデータセキュリティ態勢をリアルタイムで表示できます。最小特権の自動化により、人間の関与なく、業務に影響を与えることなく、継続的に爆発範囲を縮小します。

・アクティビティ：Varonisは、オンプレミスとクラウドの環境におけるすべてのファイル、フォルダー、電子メールのアクティビティについて正規化されたレコードを作成します。Varonisのサイバーセキュリティ専門家チームは、お客様のデータに脅威がないか監視し、アラートを調査し、お客様の注意が必要な真のインシデントのみを明らかにします。

これらデータセキュリティ3要素の3つの柱を組み合わせることによって、内部者攻撃のリスクを効果的に軽減し、対応することができます。

参考

オリジナルブログ記事（英文）https://www.varonis.com/blog/three-ways-varonis-helps-fight-insider-threats

Varonis "2022 The Great SaaS Data Exposure Report" （英文） https://info.varonis.com/hubfs/Files/docs/research_reports/Varonis-The-Great-SaaS-Data-Exposure.pdf

動画セミナーシリーズ「State of Cybercrime」第13回 U.S. Defense Papers Leak

・動画（英語）  https://www.youtube.com/watch?v=S8q3HkhWqD8

・資料（英語） https://view.highspot.com/viewer/65c1cc3ab2684a3940155d65 

ブログ記事著者のご紹介

Shane Walsh

Shane Walshは、Varonisのプロダクトマーケティングマネージャーであり、物語の力についての信奉者です。Shaneは、セールスやマーケティングの物語を作成する時以外は、格闘技の練習をしたり、猫を飼ったり、家族を溺愛したりしています。

（翻訳：跡部 靖夫）