サイバーセキュリティメッシュアーキテクチャ(CSMA)

ガートナーは、サイバーセキュリティメッシュアーキテクチャ(CSMA)を2022年の最重要戦略トレンドとして定義し、組織がセキュリティに対するよりスケーラブルで相互運用可能なアプローチに移行するのを支援しています。 CSMAは、共通の目標に向けて協力するための個別のセキュリティソリューションのフレームワークを提供することにより、企業のサイバーセキュリティを簡素化および改善することを目的としています。

マーケットガイドをダウンロード Security CheckUp

サイバーセキュリティメッシュアーキテクチャ(CSMA)

サイバーセキュリティメッシュアーキテクチャ(CSMA)とは?

組織が直面する最大のセキュリティ課題の1つは、セキュリティサイロです。 多くの企業は、特定のセキュリティリスクに対処することを目的として、さまざまなポイントセキュリティソリューションを導入しています。 その結果、セキュリティアーキテクチャが複雑になり、監視と管理が困難になり、検出の見逃しや応答の遅延につながります。

CSMAは、企業がサイロ化されたセキュリティから、より協調的で柔軟なセキュリティアプローチに移行するのを支援するためにガートナーが開発した概念です。 CSMAは、セキュリティ機能をモジュール化し、一連のサポートレイヤーを介して相互運用できるようにすることで、セキュリティをより構成可能でスケーラブルにするように設計されています。 CSMAは、セキュリティのまとまりと協調性を高めることで、組織がより少ないリソースでより優れたセキュリティを実現できるようにします。

セキュリティに対するこのアプローチは、多様で進化し、拡大するIT環境に一貫したセキュリティを導入する必要があるハイブリッドなマルチクラウド環境への移行に適しています。 CSMAは、個別のセキュリティソリューションが共通の目標に向かって連携できるフレームワークを定義することで、進化するセキュリティニーズを満たすための、より協調的で柔軟かつスケーラブルなアプローチを可能にします。

CSMA基本レイヤーとは?

CSMA は、さまざまなセキュリティ制御とソリューションがより効果的に相互運用できるように、スケーラブルで相互運用可能で構成可能なフレームワークを提供するように設計されています。 CSMAの基本レイヤーは、さまざまなセキュリティソリューションが連携して達成できる中核的なセキュリティ目標と機能を定義します。

CSMA は、以下を含む 4 つの基本レイヤーを定義しています。

  • セキュリティ分析とインテリジェンス: このレイヤーのソリューションは、さまざまなセキュリティツールからセキュリティデータを収集、集約、分析することに重点を置いています。 このデータに基づいて、 セキュリティ情報およびイベント管理 (SIEM)と セキュリティオーケストレーションの自動化と対応 (SOAR)ツールは、潜在的な脅威を分析し、適切な脅威対応をトリガーできます。
  • 分散型アイデンティティファブリック: このレイヤーは、ゼロトラストセキュリティポリシーの中心となるIDおよびアクセス管理サービスの提供に重点を置いています。 機能には、分散型 ID 管理、ディレクトリ サービス、ID プルーフィング、エンタイトルメント管理、アダプティブ アクセスが含まれます。
  • 統合ポリシーと態勢管理: さまざまな環境で一貫したセキュリティポリシーを管理および適用するには、さまざまな環境に合わせてポリシーを変換する必要があります。 このレベルのソリューションでは、ポリシーを特定の環境またはツールに必要なルールと構成設定に変換したり、動的なランタイム承認サービスを提供したりできます。
  • 統合ダッシュボード: 離散的で切断された一連のセキュリティソリューションは、複数のダッシュボード間でコンテキストの切り替えを強制することで、セキュリティ運用を妨げます。 このレイヤーは、組織の完全なセキュリティアーキテクチャを統合的に可視化し、セキュリティインシデントの検出、調査、対応をより効率的に行うことができます。

CSMAの主な利点

CSMAは、セキュリティソリューションの連携を強化するための基本レイヤーを定義しています。 これにより、次のような多くのセキュリティ上の利点が組織にもたらされます。

  • インテリジェントなセキュリティ設計: CMSAは、コアセキュリティ機能に関する基本レイヤーを定義します。 これにより、組織はセキュリティ アーキテクチャを設計し、これらの基本的な後継に基づいてソリューションを展開できます。
  • 一貫したセキュリティ: CSMA を使用すると、必要に応じてセキュリティを拡張できるアーキテクチャを定義することで、組織はより一貫性のあるセキュリティを実現できます。 これにより、組織は進化および拡大するインフラストラクチャを一貫して保護できます。
  • 柔軟性とスケーラビリティ: CSMAは、組織のセキュリティアーキテクチャを拡張して、必要に応じて新しいインフラストラクチャやソリューションを含めるように設計されています。 これにより、企業のセキュリティは、拡大する分散型ITインフラストラクチャの進化に対応できます。
  • コラボレーションの改善: CSMAは、組織のさまざまなセキュリティソリューション間のコラボレーションを改善することを目的としています。 これにより、脅威の検出、対応、防止の速度と有効性が向上します。
  • デプロイメントと管理の簡素化: CSMA は、セキュリティ ソリューションを展開するための基盤となる構造を作成し、新しいソリューションの導入と構成を迅速化します。 また、アーキテクチャの柔軟性と適応性により、変化するビジネスおよびセキュリティのニーズに合わせて進化させることができます。
  • 効率の向上: CSMAは、組織のセキュリティアーキテクチャを統合し、セキュリティ担当者がさまざまなツールを操作してコンテキストを切り替える必要をなくします。 これにより、ソリューションをより効率的に展開、構成、使用できるようになり、他の重要なセキュリティタスクに時間とリソースを解放できます。

サイバーセキュリティメッシュの要点

CSMAの重要なポイントと目標には、次のようなものがあります。

  • アイデンティティ中心のセキュリティの推進: ゼロトラストは、強力なユーザー認証と承認に重点を置いたID中心のセキュリティモデルです。 CSMAは、ID中心のセキュリティへの移行を容易にすることで、ゼロトラストの導入を合理化します。
  • セキュリティ統合の改善: 多くの組織では、分断された個別のセキュリティソリューションが複雑に並んでいます。 CSMAは、セキュリティのコラボレーションと統合を強化することで、複雑さを軽減し、パフォーマンスを向上させることを目的としています。
  • 将来に向けた計画: セキュリティのニーズは、変化するITインフラストラクチャとセキュリティの脅威に対応して急速に進化しています。 CSMA は、プラグイン API を使用して、拡張機能、カスタマイズ、分析、および新しい規制や標準のサポートをより簡単にサポートすることで、将来の成長をサポートします。
  • ソリューションの相互運用性の向上: 組織は通常、さまざまなベンダーのスタンドアロンセキュリティソリューション間の相互運用性のギャップに悩まされています。 CSMAは、コラボレーションと協力の枠組みを定義することで、これらのギャップを埋めようとしています。
  • セキュリティ設計の簡素化: CSMAは、永続的で不可欠なセキュリティ機能を定義するサポートレイヤーを定義します。 これにより、組織は必要に応じてソリューションをプラグインし、構造化された方法でセキュリティ要件を満たすことができます。

CSMAとチェック・ポイント

CSMAの中核となるのは、 セキュリティ アーキテクチャ 企業のセキュリティアーキテクチャのコラボレーションと統合を促進します。 Check Point Infinity 組織のIT環境全体にわたって統合されたセキュリティを提供し、一元化されたセキュリティ管理と統合された脅威対策と対応を可能にします。

組織のセキュリティギャップと、既存のセキュリティ戦略が不十分な可能性がある場所を特定するには、 チェック・ポイント・セキュリティ・チェックアップ.また、組織のセキュリティ戦略の効率を向上させる方法については、 このホワイトペーパー.

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK