ネットワークとセキュリティの専門家の間のより良いコラボレーションへの3つのステップ

（Enterprise Management Associatesは、企業がネットワークインフラストラクチャおよび運用チームと情報セキュリティおよびサイバーセキュリティチーム間のコラボレーションを改善しようとしていることを発見しました。この記事では、366人のITおよびセキュリティ専門家の調査に基づいて、これらのチームが直面する課題について説明します。 EMAのリサーチネットワーキング担当バイスプレジデントであるShamusMcGillicuddによるレポート「NetSecOps：ネットワークチームとセキュリティチームを連携させてデジタルトランスフォーメーションを確保する」で詳しく説明されています。 y。）

エンタープライズネットワークを設計、構築、管理するネットワークエンジニアやアーキテクトは、情報セキュリティやサイバーセキュリティの分野で対応するネットワークエンジニアやアーキテクトとますます協力するようになり、取り組みを妨げる可能性のある課題に直面しています。

過去数年間で、IT組織の75％以上が、新しいデジタルイニシアチブの信頼性とセキュリティを確保するために協力するこれらのチームの増加を観察しています。そのトップは、クラウドの採用、どこからでも作業できる、データセンターの近代化です。 、およびモノのインターネット（IoT）。

[Network Worldニュースレターに登録して、定期的にスケジュールされた洞察を入手してください。]

残念ながら、このコラボレーションで完全に成功したと信じている組織は39％にすぎません。なぜもっとうまくやっていないのですか？

高品質のデータの必要性

データは最大の問題です。 IT組織の27％以上が、データ品質と権限の問題がNetSecOpsパートナーシップの最大の障壁であると報告しています。 2つのチームは、ネットワークで何が起こっているかについての信頼できる唯一の情報源を特定するのに苦労しています。各チームには独自のデータリポジトリがあり、それらのリポジトリ間の違いが問題を引き起こしています。簡単に言えば、成功するにはネットワークの共通の見方が必要です。

一般的なスキルの欠如

チーム間のスキルギャップ（25％）が2番目の問題です。ネットワークとセキュリティの専門家は、他のサイロの対応するドメインを理解していません。データに加えて、ネットワーキングの専門家との最近の会話では、スキルのギャップが問題を引き起こしていることが確認されています。

「一般的にセキュリティ担当者はネットワーキングに精通していません」と大手金融会社のネットワークエンジニアは述べています。 「知識のギャップが原因で衝突が発生します。一方のチームは、もう一方のチームが何をしているのかわからなかったため、もう一方のチームと頭を突き合わせようとしました。」

「私たちは2、3か月ごとにセキュリティと話し合い、彼らは議論されていることに特に関係のない多くの理論的な質問をしたいと思っています」と、150億ドルの小売企業のネットワークアーキテクトは言いました。 「セキュリティがビジネスとは何かを理解していないと感じることがよくあります。」

リソースの資金不足

予算の問題は、21％の組織にとって大きな障壁です。これらのグループをまとめるために必要なインフラストラクチャ、ツール、およびトレーニングを取得するための資金が不足しているだけです。しかし、彼らがパートナーシップを構築しようとするとき、予算をプールすることをいとわない。 CIOとCISOは、この予算の共有を奨励しています。

複雑さは敵です

アーキテクチャの複雑さは、組織の20％にとって重要な課題です。実際、アーキテクチャの複雑さは、NetSecOpsコラボレーションで最も成功していない組織の問題である可能性が高くなりました。 2つのチームは、クラウドやIoTなどの革新的なテクノロジーを実現するために提携しようとしています。

同時に、これらの新しいテクノロジーは複雑さを増す可能性があります。たとえば、IoTには、新しいネットワークとセキュリティインフラストラクチャ、新しいアクセス制御、および新しいセグメンテーションスキームが必要になります。ネットワークチームとセキュリティチームは、これらの新しいイニシアチブをサポートするため、複雑さを増すのではなく、複雑さを軽減するために協力する必要があります。

ネットワークおよびセキュリティチームはこれらの課題をどのように克服できますか？

一般的なデータリポジトリ

最初の優先事項は、両方のチームがネットワークの共通のビューを信頼できる共有データリポジトリを確立することです。多くの企業では、セキュリティチームは、調査を行う際にネットワークチームにデータを常に要求しています。その場合、ネットワークチームは、セキュリティチームが頻繁に要求するデータを特定し、セキュリティチームがアクセスできるリポジトリを確立する必要があります。

これには、ネットワークチームが維持する一部のデータストアの最新化が必要になる場合があります。たとえば、従来のIPアドレススプレッドシートを、セキュリティチームがネットワークIPアドレス空間を調べたいときにログインできるエンタープライズグレードのIPアドレス管理（IPAM）ツールに置き換える必要があります。また、ネットワークチームとセキュリティチームは、パケットキャプチャインフラストラクチャを可能な限り一元化して、両方のチームが生のトラフィックデータの共通の記録を持つようにする必要があります。

より良いトレーニングのための経営幹部レベルのプッシュ

スキルのギャップを克服するのは難しいでしょう。一方のチームは、もう一方のチームにどのトレーニングを取得するかを伝えることができません。しかし、CIOとCISOはそうすることができます。リーダーシップは、スキルのギャップがNetSecOpsパートナーシップをどのように弱体化させているかを認識し、それらのギャップを埋めるためにトップからリードする必要があります。また、ネットワークインフラストラクチャの専門家は通常、ネットワークセキュリティの概念に精通しています。彼らはそれを可能な限り耐えさせ、セキュリティチームとの共通点を見つけることができます。

アーキテクチャを簡素化する

ネットワークチームは、アーキテクチャを簡素化するために取り組む必要があります。複雑さが邪魔になっている場合、ネットワークチームは複雑さを解消し、レガシーアーキテクチャを可能な限り最新化する必要があります。

1つのオプションは、複雑さを抽象化する自動化ソリューションを採用することです。また、クラウドやどこからでも作業できるような新しい環境に移行するときは、可能な限りシンプルになるように設計する必要があります。さまざまなネットワーキングとセキュリティのスキルを持つ人々が協力し、価値を提供できるソリューションを構築する必要があります。

今すぐ見る ガートナー：ITスキルの不足は、クラウド、エッジ、自動化の成長を妨げています。