Skip to main content

サイバーセキュリティのサイロ化を打破:防衛分野のデータコラボレーションを実現

By
Crossley McEwenOksana Abramovych
blog3-cyber-collaboration.jpg

現代のサイバー戦場では、組織の境界は尊重されません。防衛ネットワーク全体では、重要な構造化データ非構造化データ半構造化データが、機密諜報システムから運用コマンドプラットフォーム、戦術エッジデバイス、本部まで、特殊な環境に分散し、サイロ化されています。最近のElasticの調査によると、例えば公共部門では、リーダーの65%が、データをリアルタイムかつ大規模に継続的に使用するのに苦労しています

防衛機関はまさにこのような課題に直面しており、マルチドメイン運用全体で生成されるセキュリティデータの量の増加ペースは鈍化していません。脅威がネットワーク上をマシンのスピードで移動するとき、人間のアナリストは、異なるシステムであっても相互運用可能なシステム間で効果的に協力する必要があります。必要なのは、個々のドメインの可視性を向上させ、セキュリティや運用制御を損なうことなく、ドメイン間で真のコラボレーションを可能にすることです。

機密データを一元化することなく相互運用性を実現

防衛データは、陸、海、空、宇宙、サイバー領域など、作戦が行われる場所ならどこにでも自然に存在します。機密環境では、運用データは戦術ネットワーク上に存在し、ロジスティクス情報はエンタープライズシステムに格納され、それぞれが独自の分類レベル、アクセスプロトコル、特殊な形式を持っています。従来、データを一元化したり、手作業で回避策を設定したりするには、これらのデータをすべて中央リポジトリに移動する必要がありました。これには時間とコストがかかり、リスクの高いアプローチで、データの関連性を低下させ、単一障害点を生み出すことがよくありました。

しかし今日では、さまざまなシステム、形式、環境間でデータを統合、共有、分析する能力を、コストのかかる移行や破壊的なオーバーホールを必要とせずに実現できます。国防省(MOD)は、サイロ化されたシステム(レガシーデータベース、機密ネットワーク、クラウドプラットフォーム、NATOパートナーシステム)を安全に接続し、検索、分析、脅威検出ワークフローを統合できます。この種の相互運用性には、ネットワーク間でのデータ管理とアクセスに対する異なるアプローチ、つまりデータメッシュが必要です。

Video thumbnail

データメッシュは、データを一元化し、そのアプローチのすべての課題に取り組むのではなく、次の4つの原則に基づいて構築された分散モデルを採用しています。

  • ドメイン所有権は、データに最も精通したチームがその責任を維持することを保証します。

  • データを製品として扱うことは、情報が文書化され、権限のあるユーザーがアクセスできることを意味します。

  • セルフサービスプラットフォームにより、チームはITのボトルネックなしにデータを発見し、利用できます。

  • フェデレーテッドガバナンスは、エコシステム全体のセキュリティとコンプライアンスを保証します。

クラスター横断検索はElasticのデータメッシュアプローチにおける重要な機能で、チームはデータを移動することなく分散環境全体で検索を行うことができます。アナリストは1つのクエリを実行するだけで、データアクセス制御を尊重しながら複数のソースから安全に結果を取得できます。このアプローチにより、コストの高いシステム間でのデータの重複が排除され、IT運用の生産性が最大で90%向上します。単にクエリを異なるシステムに転送する従来のアプローチとは異なり、クラスター横断検索は統一されたインデキシングレイヤーを提供し、データは一度インデックス化され、その後、権限を与えられたユーザーであれば誰でも利用できるようになります。これにより、他のアプローチを悩ませるパフォーマンスのボトルネックや一貫性のないセキュリティモデルが排除され、データ所有者が資産の管理を維持したまま、より強力なセキュリティでより迅速なコラボレーションが実現します。

認識の共有が脅威への対応を加速

国防省のような組織にとって、グローバルデータメッシュのアプローチは、データをソースに留めたまま検索可能にするという大きな利点を提供します。クラスター横断検索は、今日の困難な環境で優れた性能を発揮します。これにより、以前は切り離されていたシステム間の相互運用が可能になり、より広範な相互運用性の目標を技術的に支える役割を果たします。

クエリは地理的および組織的な境界を越えることができるため、アナリストが脅威インテリジェンスを複数のドメインにわたって相関させる必要がある場合、単一の検索を実行して統合された結果を得ることができます。これにより、重大なインシデント発生時の応答時間が大幅に短縮されます。データ自体は移動せず、重複の必要性が軽減または排除されます。クエリとそれに一致する結果のみがネットワークを通過するため、帯域幅の要件が大幅に削減され、データ主権が維持されます。

ネットワーク環境に制約のある防衛チームにとって、この効率的なデータ管理アプローチは、複数の切り離されたツールではなく、統合されたプラットフォームのアプローチを通じて、運用面およびコスト面の両方にメリットをもたらします。

運用データを意思決定の優位性に変換

国防省のリーダーシップにとって、継続的なリスクから情報に基づいた信頼性への移行は、運用データが組織の境界を越えて真にアクセス可能になった時に始まります。ElasticのSearch AI Platformは、組織の関節部として機能し、データ主権を尊重しながら、現代の防衛に求められる包括的な可視性を実現します。その優位性は、データをいかに速くアクションに変換するかにあります。脅威が発生した際、検知と効果的な対応の違いは、多くの場合、チーム間でインテリジェンスがいかに効率的に伝達されるかにかかっています。クラスター横断機能により、こうしたタイムラインは数日から数分へと短縮され、最も重要な場面で意思決定の優位性を生み出します。

情報の優位性が業務の効率化(さらには運用の成功)につながる時代では、組織のあらゆるレベルに適切な情報を適切なタイミングで提供することが、相乗効果をもたらします。Elasticは、デジタルの戦場で優位性を維持するために必要なコラボレーション、制御、レジリエンスを実現する基盤を提供します。これは、多くの防衛ITプロジェクトにありがちな何年にもわたるスケジュールではなく、通常、実装から6か月以内に実証可能な価値を提供します。

さらに詳しく:AI、オープンスタンダード、そして統合されたデータレイヤーが、防衛サイバーセキュリティの効率性を向上させ、複雑さを軽減する方法をご覧ください。ミッションの優位性:防衛リーダーとの戦略的対話 — 業界トップの専門家による重要な洞察を紹介するバーチャルシリーズにご登録ください。

追加の参考資料はこちら。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。

Elastic Cloudの無料トライアルに登録

お好みのクラウドプロバイダーを選び、多彩な機能を組み込んでデプロイできます。Elasticsearchを開発するElasticが、クラウド向けのElasticクラスターで高度な機能とサービスを提供します。

無料トライアルを始める