情報セキュリティライフサイクルの完了

情報セキュリティのベテランたちは、過去20年間で脅威検知が大きく進歩するのを目の当たりにしてきました。サイバーセキュリティの専門家たちが膨大なログを丹念に確認し、異常がないか監査しなければならなかったのは、それほど昔のことではありません。しかし、1990年代後半から2000年代初頭にかけて、ネットワークが企業の基幹システムとしてますます重要になるにつれ、この手作業によるプロセスはもはや維持できなくなり、ログ確認を自動化する予防・検知ソリューションが登場しました。.

これらのソリューションは、時間の経過とともに改良とアップデートを重ね、驚くほど優れたパフォーマンスを発揮するようになりました。しかし、大規模なデータ侵害や注目を集めるハッキングは依然としてニュースとなり、組織に損害を与え続けています。実際、ロイズ・オブ・ロンドンのCEOであるインガ・ビール氏は最近、サイバー攻撃による企業の損失額は $4000億 毎年。.

こうした課題が依然として解決されない主な理由の一つは、脅威への対応が従来、検知に大きく遅れをとってきたことです。サイバーセキュリティライフサイクルの片方に重点を置き、もう片方をほとんど無視してきました。情報セキュリティ担当者は、アラートへの対応を依然として手作業に頼っており、複数のツールから証拠を収集したり、チケットに情報をコピー＆ペーストしたり、レポートを作成したりするといった管理作業に多大な時間を費やしています。.

ITセキュリティ専門家が日々受け取るアラートの数は増加し続けており、手動で解決することはますます困難になっています。しかし、これは非常に大きな問題です。たった1つのアラートを無視するだけで、壊滅的な侵害につながる可能性があるからです。大規模組織はすでに毎日数万件ものアラートに対処しており、その多くはマイクロ秒単位で発生するため、単に人員を増強するだけでは長期的な解決策にはなりません。国防高等研究計画局（DARPA）のアラティ・プラバカール局長は次のように述べています。 最近の演説で, 「…今日私たちにできるのは…問題に人間を投入し続けることだけです。」“

企業にとって、数年前に検出で行ったのと同じように、対応のための手動モデルからの脱却が必須になりつつあります。. 自動化されたインシデント対応 人間の介入なしに大量かつ複雑性の低いタスクを解決する機能により、効率性が向上し、セキュリティ専門家はより複雑でミッションクリティカルなタスクに多くの時間を費やすことができるようになります。.

将来の脅威からより効果的に身を守るためには、企業は新しいソリューションを導入するだけでなく、サイバーセキュリティに関する考え方を変えて、検出はより大きなパズルの一部に過ぎず、インシデント対応にはより多くのリソースと注意が必要であることを認識する必要があります。.