サイバーセキュリティアーキテクチャの基礎に関する前回のビデオでは、重要なセキュリティ原則とCIAトライアドについて議論しました。今回は、サイバーセキュリティアーキテクトの役割、考え方、ツール、操作するドメインに焦点を当てます。

サイバーセキュリティアーキテクトの役割と考え方

旅は、必要な入力を提供する利害関係者から始まります。アーキテクトはこれらの入力に基づいて青写真（または参照アーキテクチャ）を作成し、安全性とセキュリティの側面を考慮します。建設では、アーキテクトはロック、セキュリティカメラ、煙探知器、ファイアウォールを計画します。ITでは、MFA、MDM、ファイアウォールなどの対策を使用してシステムを設計します。

サイバーセキュリティアーキテクトは、システムがどのように失敗するかを考慮する点で通常のITアーキテクトとは異なります。彼らは、システムが失敗する可能性を考慮し、リスクに対する緩和策を実装します。これには、MFA、エンドポイント検出および応答（EDR）、データ暗号化の使用が含まれます。

ツール

サイバーセキュリティアーキテクトは、システムコンポーネントとその関係を示すために、ビジネスコンテキスト図、システムコンテキスト図、アーキテクチャ概要図などのさまざまな図を使用します。彼らは、NISTサイバーセキュリティフレームワークなどのフレームワークを使用して、セキュリティの側面を包括的にカバーします。このフレームワークは、ユーザーとデータの特定、保護、問題の検出、応答、回復などの段階を詳述します。

ベストプラクティスと一般的なプラクティス

一般的なプラクティスでは、アーキテクチャが完成した後にサイバーセキュリティアーキテクトを呼び出しますが、ベストプラクティスは、最初から彼らを関与させることです。これにより、プロジェクトライフサイクルのすべてのステップでセキュリティを統合できます。

サイバーセキュリティドメイン

サイバーセキュリティアーキテクトは、以下のさまざまなドメインで操作します：

1. IDとアクセス管理: ユーザーが主張する通りであることと適切なアクセス権を持っていることを確認します。
2. エンドポイントセキュリティ: ユーザーが使用するデバイスを保護します。
3. ネットワークセキュリティ: ネットワークを侵入から保護します。
4. アプリケーションセキュリティ: アプリケーションが安全であることを確認します。
5. データセキュリティ: 暗号化とアクセス制御を通じてデータを保護します。
6. セキュリティ監視: SIEMなどのシステムを使用して監視し、侵入を検出します。
7. インシデント対応: セキュリティインシデントに対応します。

これらのドメインを理解することで、アーキテクトは堅牢なサイバーセキュリティアーキテクチャを構築できます。