エッジは資産です。より具体的には、エッジコンピューティング環境は、戦略的に配置され、さまざまな場所に分散された多様なデジタル資産で構成され、通常はそこからインテリジェンスと洞察を引き出すためのデータストリームを提供します。
上記の記述は完全に妥当なものですが、これはややユートピア的なシナリオであり、現実世界のエッジ展開における時折の無計画な性質を必ずしも反映しているわけではありません。新しいデバイス、マシン、ネットワークが加わり、外部接続がエッジ環境に侵入すると、システム資産の運用管理を徹底することは、まるで組織化されていないロデオや暴走のように見えるかもしれません。
エンドポイントの混乱を防ぐ
エンドポイントで混乱が生じる可能性がある場合、運用上の健康と安全の観点から、エッジ資産をどのように管理すればよいのでしょうか?リモートコントロールが存在する環境であっても、後付けでエッジデバイスに追跡およびレポートサービスを実行するソフトウェアエージェントをインストールするのは、通常、かなり困難です。
参照: 熱意を抑えないで: エッジコンピューティングのトレンドと課題 (TechRepublic)
クラウドベースのIT、セキュリティ、コンプライアンスソリューションを提供するQualysは、複数都市で開催するQualysセキュリティカンファレンスシリーズの最終回として、2022年11月にラスベガスにソフトウェアエンジニア、パートナー、顧客を招き、この問題をはじめとする様々な問題について議論しました。この新たなワイルドウェストで、私たちはどのように馬を囲い込むべきなのでしょうか?
製品の詳細について、Qualysはネットワークパッシブセンサーサービスに力を入れています。これは、ネットワークトラフィックを検査し、ネットワーク上でセキュリティ保護が必要なものを検知して死角をなくすために設計されたテクノロジーレイヤーです。Raspberry Piから、産業用制御システムや空調システムといった保護が必要な大型資産まで、あらゆるものが対象となります。
「ネットワークパッシブセンサーは、デバイスを積極的に調査することなくネットワークアクティビティを監視し、ネットワーク内のアクティブな資産を検出します」とQualysは述べています。「Qualys PSは、すべてのネットワークトラフィックを継続的に監視し、資産のアクティビティをフラグ付けします。スキャンが困難なデバイス、企業所有のデバイス、従業員が持ち込んだデバイス、不正なデバイスなど、デバイスがネットワークに接続された瞬間に識別し、プロファイリングを行います。」
資産メタデータは、集中分析のためにQualysクラウドプラットフォームに即座に送信されます。Qualys PSは、最近開いたポート、トラフィックサマリー、使用中のネットワークサービスやアプリケーションに関する情報など、追加の詳細情報で既存の資産インベントリを拡充するため、「継続的なインベントリ強化」という表現が当てはまります。
同社のネットワークスキャナとクラウドエージェント製品は、様々な理由によりエージェントによるスキャンや監視が不可能な資産を特定することで、Qualys PSを補完します。これは、産業機器、IoT、医療機器などの資産によく見られます。
ネットワークパッシブセンサーはネットワーク内に配置され、ネットワークを流れるデータのスナップショットを取得します。これらのスナップショットからメタデータを抽出し、Qualysクラウドプラットフォームに送信して分析を行います。これにより、お客様はオペレーティングシステム別およびハードウェア別に資産をカタログ化できます。ネットワークパッシブセンサーによって検出されたすべての資産はQualys Asset Inventoryに報告され、エッジセキュリティチームはそこでそれらの情報を確認できます。
連邦および国際的な義務
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、企業が更新すべき運用技術(OT)システム資産と脆弱性のリストを公開しています。今冬ネバダ州で講演したQualysの専門エンジニアによると、この市場分野はIT業界全体と比べて約10年遅れており、早急に追いつく必要があるとのことです。
エッジにセキュリティを導入するということは、可視性だけでなく、一連のプロセスをより迅速に実行するためのアップデートと緩和策を講じることも意味します。これはプラグアンドプレイ技術ではなく(既に挙げた馬の暴走の比喩から逸れてしまう恐れがありますが)、精密工学と開胸手術を一つにまとめたようなものです。
特にエッジの資産がビジネスで接続され使用されるようになると、エッジ環境全体を組織のベース IT スタックやクラウド展開インスタンスと同じ速度にすることが不可欠になります。
インベントリされていない外部攻撃対象領域
エッジデバイスをはじめとするデバイスが、組織がセキュリティ確保のために取り組むべき領域を拡大させていることを踏まえ、同社はラスベガスで開催されたカンファレンスでQualys CyberSecurity Asset Managementを特集しました。バージョン2.0のリリースを迎えたCSAMは、エッジ環境全体とオンプレミスのデバイス展開全体にわたるリスクを検出します。
「攻撃対象領域は指数関数的に拡大しており、攻撃者に新たな標的を提供しています」と、今年のイベントでQualys QSC参加者向けの歓迎資料には記されています。「オンプレミスおよびクラウドの資産とサービスの30%以上がインベントリ化されていません。CSAMは、組織が攻撃者よりも先に、社内外の資産に対するサイバーセキュリティ体制を継続的に検出、分類、修復し、目に見える形で改善することを可能にするクラウドサービスです。」
Qualysは「継続的」という用語を用いることで、クラウドと、その接続を通過するエッジデバイスやネットワークの常時接続性を強調しようと試みました。展示会のTシャツやバッグに載せるには少し長すぎるフレーズですが(「継続的なセキュリティ」とだけ書かれていました)、Qualysの約束は、今日「企業のインターネットに接続されたすべての資産を外部から可視化し、セキュリティエンドポイントの盲点を特定する」機会を提供することです。
Qualysの社長兼CEOであるスメド・タカール氏は、昨年の同展示会での講演で、インフラストラクチャ・アズ・コード(より厳格な仕様が求められる正確なタイミングで、ソフトウェアを介してインフラストラクチャ・リソースを定義できる機能)の結果として今後登場するであろう新たなテクノロジースタックについて語りました。このため、同社はQualys CloudViewアプリケーションの中核機能としてIaCセキュリティを採用しました。
データセンターからエッジまでトータルクラウド
今年のQSCイベントには、注目の製品がありました。新たに発表されたTotalCloudサービスは、データセンターからエッジまで、クラウド資産全体を保護するためのQualysの最新のプレイブックとツールキットです。
Qualys TotalCloud with FlexScan は、エージェント スキャンとエージェントレス スキャンによるシックス シグマでクラウド ネイティブの脆弱性管理検出と対応を提供し、同社が「包括的にカバーする」と主張する、マルチクラウドおよびハイブリッド環境全体にわたるクラウド ネイティブのポスチャ管理とワークロード セキュリティを実現します。
Qualys TotalCloud は開発ワークフローにセキュリティを組み込み、攻撃にさらされる可能性を減らし、脅威に迅速に対応することで、セキュリティ チームにリスク管理に必要な制御と可視性を提供しながら、安全で信頼性の高いコードをリリースできるようにします。
「クラウドセキュリティは、ポイントソリューションが多すぎることで非常に断片化しており、複雑さが増しています」とタカール氏は述べています。「お客様は、マルチクラウドおよび非クラウド資産全体にわたるサイバーリスクについて、シームレスで包括的な洞察を求めています。Qualysとのクラウド展開を検討しているお客様に、TotalCloudサービスを通じて、柔軟で高品質なクラウドネイティブのリスク評価を提供できます。」
セキュリティチームは、クラウド攻撃対象領域全体を保護するための複数のハイブリッド評価機能(ゼロタッチ、エージェントレス、クラウドサービスプロバイダーAPIベースのスキャンによる迅速な分析など)を利用できるようになります。また、仮想アプライアンスベースのスキャン機能により、ネットワーク上の未知のワークロードを評価し、開いているポートやリモートから悪用可能な脆弱性を検出することも可能です。
誰が馬を放したのですか?
ここで一体何が起こったと言えるでしょうか?当初の「暴走」の例えは、エッジがデジタル活動をオンプレミスのデータセンターからどんどん遠ざけていることを示唆するだけでなく、一部の馬が逃げ出す危険性があることも示唆していました。だからこそ、Qualysはデバイスの脆弱性検出を非常に多様かつ多層的にしているのです。
Qualys TotalCloud と FlexScan の導入により、クラウドネイティブのエッジ中心のオペレーティング システム パッケージのインベントリ情報、ワークロード固有のメタデータ、その他のチャネルをスキャンするためのさまざまな手法が提供されます。
Qualysは、単一のアプローチや機能が必ずしも最善であるとは限らないと明言しています。クラウドインスタンスの種類、エッジ環境の地形、企業が導入するオンプレミスデバイス資産の規模と形態、そして馬の大きさによって、状況は大きく左右されます。さあ、馬に鞍を着けましょう。ベイクドビーンズも忘れずに。
あなたは「探求者」の一人ですか?エッジコンピューティングに関する詳細なコンテンツをお探しの場合は、その歴史、利点、そして上位4つのベストプラクティスに関する最近の記事をご覧ください。
