適応型セキュリティポリシーとは

適応型セキュリティポリシーとは

適応型セキュリティポリシーによって、常に変化するセキュリティ状況にシステム管理者が即座に対応し、最小限の時間と労力でネットワークを保護できるようにします。 

従来から、代表的なネットワークセキュリティポリシーは固定され、ポリシールールの構造は以下のようになっています。

ルール番号

送信元トラフィックの一致条件

宛先トラフィックの一致条件

ファイアウォールアクション

ロギングアクション

IPS

1000

Any

MyCriticalServers

Permit

Log

Disable

各ルールのロジックは、ネットワーク管理者が、特定のトラフィックの一致条件について、一連のセキュリティ操作を設定できるというものです。

ただし、セキュリティの動作環境が安定していることはまずありません。通常の条件下で適用するネットワーク ポリシーは、ネットワークが大規模な攻撃を受けているときや、ネットワークが侵害され、セキュリティ チームが侵害されたアセットの特定と分離を試みているときに適用するネットワーク ポリシーとは、まったく違います。

 

静的なネットワークセキュリティポリシーの課題

静的なポリシー モデルには、セキュリティ問題に対応するという、運用上の大きな課題があります。たとえば、ネットワークが攻撃を受けていると気付いたとき、セキュリティ チームは以下のように対応します。

  1. まず、ルール テーブルにある数千件のルールを 1 つずつ処理して、ルールの適応方法を決定する必要があります。
  2. 次に、多数のルールを変更してファイアウォール ポリシーに適用します。この結果、セキュリティ管理者は貴重な時間をルールの修正に費やすことになり、ネットワークを分離して攻撃から防御する作業に集中できなくなります。
  3. ミッションクリティカルなサービスを中断するリスクを回避します。この段階では、予期しない大量の変更が発生するため、こうした事故の危険性は非常に高くなっています。
  4. 脅威が分離または緩和されたら、すべてのルールを通常のプロファイルに戻します。ここでもミスやサービス障害などが発生する可能性があります。

サイバー セキュリティ チームは、通常の業務に加え、攻撃に対する準備体制を整えて、セキュリティ戦略を強化することも重要です。

 

動的ポリシー アクションとは

Junos Space Security Directorには、動的ポリシーアクションという画期的な機能が備わっているため、シンプルなワークフローで、さまざまなセキュリティアクションを事前に作成でき、チームは環境条件に応じてこのアクションを実行できます。Security Director は脅威環境が変動しても、ユーザーのインテント ポリシー フレームワークを活用し、ポリシーを脅威の変化に動的に適応させることができます。

Threat Level - Pointed at Disable Service Access

動的ポリシー アクションのワークフローは、以下のステップで構成されています。

  • 各ルールを制御するカスタム環境変数を作成します。
  • ネットワークセキュリティポリシーでこれらの変数に基づく条件エバリュエータを使用します。
  • 事前に各プロファイルをテストして、ルールが予想通り動作することを確認します。
  • 環境条件の変化を確認した時点で、現行のリスク状況に合わせて変数の値を変更します。
  • 該当するルールへの変更を自動計算し、ネットワーク管理者の承認を受けて、必要に応じてこれらの変更をネットワーク全体に反映します。

動的ポリシー アクションを適用すると、ルール テーブルに新しい環境条件列が追加され、以下のようになります。

ルール番号

送信元トラフィックの一致条件

宛先トラフィックの一致条件

環境条件

ファイアウォール アクション

その他のアクション

1000

Any

MyCriticalServers

ThreatLevel=Green
ThreatLevel=Yellow

ThreatLevel=Red


許可
許可
拒否

ログ
ログ
IPS_STD_PROFILE
ログ

動的ポリシー アクションのメリット

✓ セキュリティアクションの作成を簡素化

✓ 脅威に対する応答時間を短縮

✓ 手動エラーの可能性を低減

✓ セキュリティ運用の合理化により、ビジネスリスクの低減に貢献

管理者は事前に、セキュリティ チームがシステムの動作をさまざまな環境条件の下でテストできるように、さまざまなセキュリティ アクションを作成できます。

脅威への対応時間が短縮されるので、システム管理者はセキュリティの脅威を迅速に防御できます。危機的な状況下では、管理者は攻撃の特定に集中する必要がありますが、環境変数を設定しておくと、ルール テーブルを迅速に操作できます。

特に、大量のファイアウォール ポリシー ルールを編集する必要がある場合など、重要なイベントの際に手作業によるミスの可能性が減ります。さらに、セキュリティ運用を合理化することにより、通常時や動的な状況下でのビジネスリスクが軽減されます。

 

リソース

Security Director - ダイナミックポリシーアクション