はじめに
昨今、やれ自動化だ、やれAIだなんだと騒がれていますが、IT技術の発展に伴い、要求されるものはどんどん増えてますよね。私は以前から、Firewall等の"セキュリティ管理を自動化"出来たら便利だな・・・と考えていました。
本記事は、そんな折にふと見つけた、アメリカのカリフォルニア州サンノゼにある『Skybox Security』が開発しているサイバーセキュリティ管理ソフト(同名)に関しての備忘録の一端です。
1. 概要
Skybox Securityとは、『IT資産やIT Networkのリスクマネジメントや、セキュリティコントロール評価の自動化を支援するセキュリティツール』らしいです。
実際に触ってみないと何とも言えないですが、セキュリティ管理をある程度自動化出来るようにしてくれるソフトということでしょう。
会社としてはネットワークモデリングの自動化や攻撃シミュレーションが売りのようですね。
ホームページにも書いてありますが、140以上の企業とパートナー関係を確立していて、API統合をすることによりデータを収集・分析出来るそうです。
2. 主な機能
Skybox Securityには主に3つ(5つ?)の機能があります。
・Fire Assurance・・・(品質管理)(変更管理)
・Network Assurance・・・(品質管理)
・Vulnerability Control・・・(リスク管理)(統合脅威管理)
下記のURLからDEMO版をリクエストして実際に使ってみたので、参考までに機能を幾つか紹介します。
https://www.skyboxsecurity.com/request-demo/
30日利用可能なDEMO版をダウンロードし、VMware ESXにサーバーを立ち上げたり諸々の設定をして、専用のUIを起動し、実際に使用してみます。
UIはこんな感じです。
全部英語ですが、特に困らないかなという印象です。
問題は操作感と機能面ですが、思っていたより機能が多く、覚えるのに時間がかかりそうです。
まずは、場所(Location)毎にIPやGatewayを振り分けていきましょう(Demo版なので既に設定済でした)。
これが売りのネットワークマップです。各ノードがどう繋がっているか一目で分かるのは良いですね。自動でマッピングされますが、手動でも動かせるので好きなようにNetworkMapを作成することが出来ます。
予め設定したMapGroup毎(Location等)に、ハイライトを付けてより分かりやすくすることも出来ます。
Firewallなども自動で読み込んで、Ruleの設定を見直したり、Policyの管理が出来るみたいです。
如何でしょうか?他にも機能がありますが、特に分かりやすく、使えそうな機能を紹介させていただきました。
3. 現在の活用事例
導入実績としては金融業界、政府、エネルギー業界、製造業、テクノロジー業界、販売業界など多岐に渡り、国内だと官公庁や某大手企業に導入されたようです。
ただ、国内での実績はまだまだ無いみたいですね。
IT技術の自動化が発展する事に伴い、ITセキュリティの自動化の発展も同時に望まれる事でしょう。会社のセキュリティ管理を任されている方などは導入を検討してみては如何でしょうか。
4. 終わりに
これで概要と導入については以上になります。
Firewallのルールやポリシー管理、Network機器の相関図(トポロジーマップ)の可視化やアクセス分析、脆弱性の管理や攻撃シミュレーションなど、セキュリティ管理に必要な要素や欲しい要素は一通りあるようです。
まだ私も浅い部分までしか触れてはいませんが、セキュリティ管理という観点では、非常に良いソフトだと思いました。
個人的には、UIが見やすく割と好みです。
Firewallのアクセス分析やNetworkMapの可視化は、実際に見えない部分を分かりやすく理解できる機能で、画期的だと思いました。
次は他社製品との比較がしたいですね。