インターネット運用管理(IOM)とは、組織のネットワークに属するすべての既知および未知のインターネット上の資産を自動的に追跡し、修復の優先順位を付け、ネットワーク内の重要な脆弱性を修復するためのプレイブックを自動的にデプロイするセキュリティ・プログラムの構築に関与する技術コンポーネントを指します。
セキュリティ・オペレーション・センター(SOC)で一般的に採用されている、自動化された公開資産の発見と自動化された修復の組み合わせで、組織のインターネット上の資産を正確にインベントリ化し、自動化とアナリストを使用して修復のリソースを確保します。
IOM は、セキュリティ運用管理の 2 つの重要な要素である「発見」と「修復」を組み合わせたものであるため、非常に重要です。組織がインターネットに接続された資産を管理し、シャドーITや未知のエクスポージャを発見し、それらを自動的に修復することで、SOCが懸念する主要な運用指標(平均発見時間(MTTD)と平均修復時間(MTTR))の改善を支援します。
2つの重要な運用管理機能を組み合わせることで、組織のSOCは、セキュリティ技術と限られたSOCアナリストのリソースを、より戦略的な取り組みにデプロイすることができます。
優れたインターネット運用管理プログラムは、アタックサーフェス管理(ASM)技術とセキュリティ・オーケストレーション、自動化、レスポンス(SOAR)技術を組み合わせる必要があります。
敵対する国家やその他の悪質な行為者は、連邦政府、州政府、地方政府のインターネットやネットワークを執拗に調査し、悪用する脆弱性を探ります。インターネット運用管理は、政府組織が悪意のある行為者に狙われる前に、脆弱な資産を修復することを可能にします。
IOMのプログラムは、各国政府を支援することができます:
「昨年の報告書で指摘されたように、連邦民間行政機関全体の重要な脆弱性を発見し、是正を指導するCISAの能力は、手作業による自己申告に過度に依存した限定的な状況認識と、連邦民間インターネットにアクセス可能なサイバー地形全体の持続的な可視性のギャップによって妨げられています。連邦民間のサイバーセキュリティの運用を効果的に主導するため、CISAは、国防総省がインターネット運用管理に使用しているものと同様のプロセスと最新技術の採用を継続するよう指示されています。
[下院報告書117-396、米国政府出版局より]。
米国政府は、政府機関に対し、セキュリティ・オペレーション・センター(SOC)の運用管理を改善し、連邦民間の行政機関全体で重要な脆弱性を発見し、是正を指導できるようにするため、堅牢なインターネット運用管理プログラムを構築するよう勧告を発表しました。
インターネット運営管理についてもっと知りたいですか?こちらのページをご覧ください。