可観測性はより厳しいITセキュリティを約束します

在宅勤務への移行により、ITセキュリティの専門家にとって新たな懸念が生じていますが、可観測性がソリューションの一部である可能性があります。

15か月間、企業のITセキュリティ専門家は、パンデミックに煽られた在宅勤務（WFH）への移行を懸念してきました。従業員と雇用主が、セキュリティ上の懸念はあるものの、WFHを恒久的な設備にするべきだと判断するにつれて、懸念は続きます。しかし、可観測性はある程度の安心をもたらすかもしれません。

独自のWFHの波を持っていた米国国防総省の場合を考えてみましょう。 200万人の軍人と民間人の従業員を抱えるこの部門は、WFHの「大幅な増加」と、一部のWFHの取り決めを永続化することに関心を持っていることを発見しました。 Government Computer Newsによると、この傾向により、政府機関のサイバー攻撃の表面が拡大しました。

そのため、国防情報システム局はゼロトラストネットワークに移行することを決意しています。そのためには、エンタープライズネットワーク内であるかどうかに関係なく、すべてのユーザーが認証され、常に検証される必要があります。この概念では、最小特権のアクセス権を適用することも求められています。

ゼロトラストは、可観測性が軍隊だけでなくすべてのタイプの企業に利益をもたらすことができる例です。ゼロトラストセキュリティに向けた初期のステップには、保護するすべてのユーザー、アプリケーション、データベース、およびその他の領域のインベントリを作成することが含まれます。次に、チームは可能性のあるリスクを計画し、両方のデバイスと各要素が保持するリスクのレベルを分類します。

GCNの記事では、セキュリティチームは次に「すべてのトランザクションフローを追跡する」必要があると述べています。そこで、可観測性が重要になります。ログとトランザクションからデータを常に監視およびキャプチャすることにより、セキュリティチームは、人工知能を使用して、パフォーマンスベースラインに対してアクティビティを追跡できます。異常は、現在または潜在的な攻撃を示している可能性があります。

WFHはゼロトラストセキュリティなどの戦略の必要性を生み出しませんでしたが、家族や友人が共有するホームネットワークで作業したり、地元のコーヒーショップからスマートフォンでログインしたりする何万人もの従業員のイメージは確かにセキュリティの懸念を浮き彫りにしました。

ITのセキュリティと可観測性

可観測性とAIOpsがエンタープライズセキュリティ戦略で重要な役割を果たすという考え方は新しいものではありません。ただし、パンデミック時のWFHへの依存と、WFHおよびリモートコンピューティングオプション全般への継続的な関心により、セキュリティの専門家は寝汗をかきました。したがって、可観測性はフレットを少なくともある程度緩和する可能性があります。

AIOpsと可観測性は、確かに明日のセキュリティの課題に対する簡単な修正ではありません。少なくとも、大企業全体にツールと文化を導入するには時間がかかりますが、それらはより良い日々を約束します。それは私たち全員が1年前に持っていた以上のものです。