インシデント対応管理に関するガートナーの見解

過去数ヶ月間このブログをご覧いただいた方は、情報セキュリティが重大な岐路に立たされていると私たちが考えていることをご存知でしょう。長年にわたり、組織は検出ソリューションに大きく依存してきましたが、これらのソリューションは効果的ではあるものの、多くのアラートを生成し、ほとんどのセキュリティオペレーションセンター（SOC）が手動で対応するには多すぎるため、必然的に何らかの見落としが生じてしまいます。そのため、企業が効果的に自らを守る唯一の方法は、インシデント対応管理に重点を置くことだと私たちは考えています。.

結局のところ、私たちの見解は独特ではないと感じています。世界有数のIT調査アナリスト企業であるガートナーも、サイバーセキュリティに対するより包括的なアプローチを提唱しています。昨年、ガートナーのアナリストであるニール・マクドナルドとピーター・ファーストブルックは、「高度な攻撃からの保護のための適応型セキュリティアーキテクチャの設計」と題する論文を執筆し、その要約の中で次のように述べています。

“「企業は、高度な攻撃に対する効果が低下しているブロックおよび防御メカニズムに過度に依存しています。包括的な保護には、予測、予防、検知、対応の機能を統合した適応型の保護プロセスが必要です。」” ¹

インシデント対応管理への傾向は、同社の今後の計画を見てもわかる。 セキュリティ＆リスクマネジメントサミット. そこには、インシデント対応に関連する数多くのトピックがリストアップされており、その一部はこのブログで既に取り上げています。

• 脅威インテリジェンスを活用して対応
• どのように モノのインターネット 情報セキュリティに影響を与える
• 情報セキュリティライフサイクルを完了する新しいセキュリティアーキテクチャの必要性

ガートナーのような権威ある企業がインシデント対応管理を推奨していることから、今後数年間で、この分野をターゲットとした数多くの自動化ツールやソリューションが市場に投入されることは間違いありません。しかし、CIOやCISOがこれらのツールに投資する前に、自社のSOCが現在どのように機能しているか、つまり、専門家がアラートに対応するためにどのようなプロセスを使用しているか、最も重要な指標や最も一般的な問題点などを明確に把握しておく必要があります。こうした情報を把握して初めて、意思決定者は自社の特定のユースケースを解決するツールに投資していることを確信できるのです。.

その時点で、CIO と CISO は、インシデント対応のニーズに最適なソリューションについて証拠に基づいた決定を下し、自信を持って将来を見据えることができます。.

¹ ガートナー、「高度な攻撃からの保護のための適応型セキュリティアーキテクチャの設計」、ニール・マクドナルド、ピーター・ファーストブルック、2014年2月12日、2014年11月19日更新