組織内の連携不足がネットワークに及ぼすリスク
IDGの最近のレポートによると、86%の組織が、これら2つの部門間の連携不足により、セキュリティ侵害の増加やデータ損失などの悪影響を受けていることが明らかになりました。
The video explains the common divide between network teams and security teams over DNS access, describing how security teams need DNS data to detect anomalies while network teams worry that security-driven changes could affect network uptime. It outlines the negative operational impacts such as reduced collaboration, delayed threat detection, and increased risk of network disruption due to uncoordinated access or changes. The piece recommends approaches to bridge the gap by enabling controlled visibility for security without granting change privileges that could harm availability, improving workflows to protect uptime while supporting security investigations.
なぜセキュリティチームはDNS情報へのアクセスを求めるのですか?
セキュリティチームはDNSデータを使って異常やパターンを検索し、脅威の兆候を早期に検出するためにDNS情報へのアクセスを求めます。DNSクエリやレコードの振る舞いはマルウェアの通信やデータ漏えいの指標になり得るため、サイバーインシデントの調査と相関分析に不可欠です。動画はそのためにセキュリティ側が可視性を必要とする点を強調しており、ネットワークの健全性を保ちながら調査可能にすることの重要性を示しています。
ネットワークチームがセキュリティチームによる変更を嫌う理由は何ですか?
ネットワークチームは、セキュリティチームが直接DNS設定やレコードを変更するとネットワークの稼働率に影響を与える可能性があるため、変更権限を与えることに慎重になります。運用の安定性と可用性が最優先であり、不適切または調整されない変更がサービス停止や接続問題を引き起こす恐れがあるからです。動画はこの信頼の欠如が両チーム間の分断を生み、結果的に脅威検出の遅延や運用上のリスク増加につながると指摘します。
分断を解消するためにできる具体的な対策は何ですか?
動画は、セキュリティに可視性を与えつつネットワークの稼働率を守るために、変更権限を限定して読み取り専用アクセスや監査可能なワークフローを導入することを提案しています。これによりセキュリティは必要なDNSデータで分析でき、ネットワークチームは直接の変更によるリスクから組織を守れます。さらに、明確な手順やコミュニケーションチャネルを整備し、双方が協働できる運用プロセスを確立することで、脅威検出の速度とネットワークの安定性を両立できます。
Network teams and security teams don’t always see eye to eye. Security teams want access to DNS information so they can search for anomalies and patterns. Network teams don’t want the security team making changes which would impact network uptime. In this video, we run through the negative impact this divide has on networks, and what you can do about it.
