分裂した組織:ネットワークチームとセキュリティチームの溝を埋める
ネットワークチームとサイバーセキュリティチームの連携における課題と、その克服策。マシュー・デヴォスト氏およびELEVI Associates, LLCの創設者フィル・プッチオ氏が登壇。
This video addresses the common divide between network teams and security teams around access to DNS information, describing how differing priorities can negatively impact network uptime and security investigations. It explains the real-world problem where security teams need DNS visibility for anomaly detection while network teams resist granting change permissions that could affect stability, creating operational friction and delayed incident response. The video outlines approaches to bridge the gap—providing security visibility without change rights—to improve investigation speed, reduce risk of unintended network impact, and foster collaboration between teams.
なぜセキュリティチームはDNS情報へのアクセスを求めるのですか?
セキュリティチームは、DNSログや名前解決のパターンを調べることで異常や悪意のある活動を検出できるためDNS情報へのアクセスを求めます。DNSはマルウェアのコマンド&コントロール通信やデータ流出の指標を示すことがあり、クエリ頻度や未承認のゾーン参照などの異常を追跡することでインシデント対応や脅威ハンティングの精度が高まります。動画では、この可視性がなければ脅威の発見が遅れ、被害が拡大するリスクがあると説明しています。
ネットワークチームが変更権限を付与したくない理由は何ですか?
ネットワークチームは、DNS設定やDHCP/IP構成の変更がネットワークの稼働性に直接影響を及ぼすため、第三者に変更権限を与えることを避けます。誤った設定や不整合な変更は名前解決障害やサービス停止を引き起こし、ビジネス影響が大きくなるからです。動画は、こうした懸念がセキュリティの可視化要求と衝突し、結果として両チームの協力が阻害される点を指摘しています。
この対立を解消するためにどんなアプローチが有効ですか?
対立を解消するには、セキュリティに必要な可視性を提供しつつ、ネットワークの変更権限は制限する仕組みを構築することが有効です。具体的には、読み取り専用のDNSデータアクセスやログ共有、監査可能なアクセス制御、変更はネットワークチームが管理するワークフローを導入することで、安全性と安定性を両立できます。動画は、このような分離と協調のモデルにより、調査の迅速化、誤設定リスクの低減、チーム間の信頼向上が期待できると説明しています。
Network teams and security teams don’t always see eye to eye. Security teams want access to DNS information so they can search for anomalies and patterns. Network teams don’t want the security team making changes which would impact network uptime. In this video, we run through the negative impact this divide has on networks, and what you can do about it.
