どのようなセキュリティメトリックに注目すべきでしょうか?

セキュリティオペレーション（セキュリティオペレーション）チームは膨大なデータを扱っています。しかし問題は、セキュリティチームが常に問題の解決と最新の脆弱性の修正に追われていることです。複数のツールからセキュリティ指標を取得し、傾向を確認する時間はどこから捻出できるのでしょうか？さらに重要なのは、CISOはどのようにして進捗状況と投資の証拠を経営陣に示すことができるのでしょうか？自動化が解決策となるので、適切なプラットフォームを活用することで、組織が時間とコストを削減できるセキュリティ指標について、その方法と具体的な方法を詳しく見ていきましょう。まずは、セキュリティ指標とは何かを理解しましょう。. 

セキュリティ メトリックとは何ですか? 

セキュリティ指標とは、組織のシステムやサービスの状態を評価するために使用される測定可能なパラメータを指します。指標には、関連データの収集、分析、レポート作成が含まれます。これらの指標は、セキュリティ対策の有効性を理解し、弱点や改善点を特定するのに役立ちます。最終的には、追跡するセキュリティ指標が、組織のセキュリティに影響を及ぼす必要があります。 SOCプロセス 全体的なビジネスKPIと整合した戦略を策定する必要があります。また、経営幹部や上級管理職が理解しやすいものでなければなりません。これは、組織全体のセキュリティ強化に関する意思決定の材料となるからです。.

適切なサイバーセキュリティ指標の選び方

適切なセキュリティ指標を選択し追跡することで、組織はパフォーマンスに関する貴重な洞察を得て、データに基づいた意思決定を行い、セキュリティ体制全体を向上させることができます。しかし、選択する指標は、業界、セキュリティニーズ、規制、ガイドラインなどによって異なります。, ベストプラクティス, 、そしてリスクレベル。以下の手順を考慮して適切な指標を選択してください。

1. 目標との整合: 関連性と有用性を維持するために、特定の組織のセキュリティ目標と優先順位、および保護する必要がある資産とデータに合わせて選択されたメトリック。.
2. 関連性: 組織のセキュリティ体制と潜在的なリスクに直接関連する指標を選択します。.
3. コンプライアンス： 規制コンプライアンスとデータ保護標準の維持に役立つメトリックを優先順位付けします。.
4. 脆弱性の深刻度: 重大度と潜在的な影響に基づいて脆弱性を分類するメトリックを追跡し、パッチ適用と修復の取り組みの優先順位を決定します。.
5. リスクエクスポージャー： 脅威の可能性、脆弱性の重大度、資産価値などの要素を考慮した指標を評価することは、サイバーリスクの露出を評価するのに役立ちます。.

セキュリティ自動化によってセキュリティメトリックスが簡単になる方法

適切なプラットフォームがあれば、重要なセキュリティ指標の収集作業が簡単になります。追跡とレポートを自動化することで、 セキュリティ自動化 このプラットフォームにより、組織はより一貫性と信頼性のある方法でセキュリティデータを収集・分析できます。このデータを使用してダッシュボードを作成し、組織内で発生している主要なセキュリティ指標を追跡できます。 SOC セキュリティインシデントの数、脅威の検出と修復にかかる時間、組織全体のセキュリティ体制など、環境のさまざまな側面を詳細に把握できます。自動化は、人為的ミスの削減や対応時間の短縮にも役立ち、セキュリティチームは時間のかかる手作業のプロセスに煩わされることなく、より戦略的なタスクに集中できるようになります。.

知っておくべき主要なセキュリティ指標の例 

セキュリティ指標の追跡を始めるには、組織にとって何が重要かを判断することが重要です。例えば、 セキュリティ自動化 指標は SOC ディレクターが興味を持つかもしれないものは次のとおりです。

1. 準備レベル

重大なインシデントは毎日起こるものではありませんが、起こったときに備えて準備しておく必要があります。インシデントはどのくらいの期間発生するのでしょうか？ 応答 組織内の全員が参加できる計画はありますか？ SecOpsチーム すぐに理解し、実行できますか?

災害が発生するのを待つのではなく、組織が インシデント対応プレイブック セキュリティオペレーションセンターの準備状況と有効性を実証する（SOC）。これらのプレイブックでは、さまざまなインシデントに対処し、高ストレスのイベント中に発生する可能性のある人的エラーを最小限に抑える方法を説明します。.

準備のレベルを判断するのに役立つ質問には、次のようなものがあります。

• テクノロジーとツールの導入は効果的ですか？シグナルソースごとに経時的な傾向を見てみましょう。.
• 複数の取り込みパイプラインからイベントが急増していますか？企業全体での相関関係はどの程度効果的ですか？
• 管理上のギャップはどこにあり、それがリスク管理プログラムにどのような影響を与えているでしょうか？ マイター攻撃＆CK® 戦術とテクニックのためのエンタープライズ フレームワーク。.
• 残存リスク、スコア、優先度はどれくらいですか？残存リスクとは、固有のリスクからリスク管理を差し引いたものです。.

2. 脆弱性の数

脆弱性とは、攻撃者がアクセスや制御権を得るために悪用するシステムの弱点です。もちろん、脆弱性をゼロにすることが目標ですが、サードパーティベンダーやソフトウェアの脆弱性によってそれは不可能です。以下の脆弱性指標を追跡する必要があります。

• 脆弱性のソース (脅威モデル、コードレビュー、依存関係スキャン、バグ報奨金など)
• 脆弱性カテゴリ (認可、認証、入力検証、構成など)
• 環境別の重大な脆弱性の数 (エンドポイント、パブリック クラウドとプライベート クラウドなど)
• 時間の経過とともに開かれた、または閉じられた脆弱性の数
• 彼らはCISAに所属しているか 既知の悪用リスト?

3. 平均検出時間（MTTD）

平均検出時間（MTTD） 攻撃者がネットワーク内に侵入してから検知されるまでの平均時間です。これは、パケットキャプチャ分析や 脅威インテリジェンス プラットフォーム。.

4. 平均解決時間（MTTR）

セキュリティチームの 平均解決時間（MTTR）, これは、組織が侵害を受けている期間を示します。解決時間は、攻撃が組織に及ぼす全体的な影響を決定する上で重要な要素です。解決に時間がかかるほど、被害は大きくなります。.

5. 滞在時間

滞留時間とは、脅威アクターがネットワーク内で検知されずにアクセスし続け、完全に排除されるまでの期間です。この数値は可能な限り短くする必要があります。.

6. ファーストパーティセキュリティ評価

セキュリティ指標を検討する際には、ファーストパーティのセキュリティ評価も確認することが重要です。これらの評価（AFや1～10などのスケール）は、セキュリティ自動化のさまざまなユースケース領域における組織のセキュリティパフォーマンスを示します。 フィッシング, SIEMアラートトリアージ, 、 そして 脅威ハンティング. 評価は、社内基準や業界基準と比較して、組織のパフォーマンスがどの程度優れているか、あるいは劣っているかを把握するのに役立ちます。組織のサイバーセキュリティ体制を改善するために、どこにリソースを投入する必要があるかを明確に把握できます。.

ファーストパーティによる評価は、組織が自社の相対的なリスクと進捗状況を経時的に把握するのに役立ちます。また、現在同じ評価を見ている可能性のある顧客やパートナーに価値を示すのにも役立ちます。技術系以外の関係者でも、前月比と前年比の進捗状況を簡単に把握できます。.

スイムレーンがセキュリティメトリクスにどのように役立つか 

継続的な監視とタイムリーなインシデント対応は、組織のセキュリティ確保に不可欠であることを忘れてはなりません。具体的な指標は環境によって異なりますが、セキュリティインフラ全体の健全性を追跡する上で、これらは依然として重要な手段です。これにより、SOC内外の新たな脅威を常に把握できます。Swimlaneやその他のツールも活用しましょう。 ローコードセキュリティ自動化プラットフォーム 次回の大規模な攻撃に対する回復力と予防的な保護を確保するための簡単な選択肢です。.