サイバーセキュリティのギャップを埋める

ブライアン・カフェンバウムと私は過去5年間、サイバーセキュリティコンサルティング事業を運営してきました。その間、この分野は目覚ましい変革を遂げてきました。攻撃の爆発的な増加と複雑化により、組織は脅威のレベルに対応するため、サイバーセキュリティ対策に年間数十億ドルを費やしています。しかし、様々な企業にコンサルティングを行う中で、多額の資金が投入されているにもかかわらず、サイバーセキュリティ分野には依然として空白が残っていることに気づきました。これが、Swimlaneを設立した理由です。.

組織はサイバーセキュリティにおいて脅威が 検出 問題を特定するのに非常に優れた高品質な検知ソリューションが数多く存在するため、もはやセキュリティ障害が頻繁に発生する場所ではありません。むしろ、セキュリティ上の欠陥、そしてそれに伴う大きな頭痛の種は、企業がセキュリティエコシステムにおいてSIEMやその他の検知ソリューションのすぐ後を継ぐソリューションにアクセスできなかったために最も多く発生しています。言い換えれば、組織は依然としてゴールラインを越えるのに苦労しているのです。.

この問題を解決するには、まず何が原因なのかを理解する必要があります。セキュリティアナリストやITプロフェッショナルは、数多くの検出ソリューションによって、潜在的な攻撃が発生していることを察知できます。簡単に言えば、「ここに問題があります。誰か解決してください」ということです。もしITチームに毎日5件か10件の潜在的な脅威しか来なかったら、問題にはなりません。.

しかし、セキュリティアナリストやCISO（最高情報セキュリティ責任者）がよくご存知のとおり、今日では、複雑さの度合いが異なる数百、数千もの脅威アラートが毎日発生しています。こうした膨大な量と巧妙さに対処するため、組織は多種多様なセキュリティツールを活用しています。実際、IBMの最近のレポートには、45社のベンダーから85もの異なるセキュリティツールを使用しているクライアントの例が示されています。.

脅威の数とそれを検知するために必要なツールの数の増加により、セキュリティ担当者が各イベントに手動で徹底的に対処することはほぼ不可能になっています。そして、インシデントが解決されない場合、必然的に一部の脅威が見落とされてしまいます。言い換えれば、現在のシステムはもはや持続不可能です。脅威検知ソリューションを補完するために今必要なのは、 自動化されたインシデント対応 それ：

• 他のセキュリティツールからのすべてのセキュリティ警告と問題を 1 か所にまとめます
• 既存のすべてのツールとデータソースを使用して検出されたイベントに関する追加情報を提供します
• 事例と脅威情報を相関させる
• 急速にそして 自動的に セキュリティ担当者の時間の大部分を占める、同僚への電子メール通知の送信、レポートの生成、サポート チケットのオープンなど、それほど複雑ではないが反復的で手作業が多いタスクを解決します。.

これらは、 スイムレーンタービン AIを活用したセキュリティ自動化プラットフォームは組織に次のような機能を提供します。このブログでは、以下のような機能がどのように機能するかを検証します。 セキュリティオーケストレーション そして セキュリティ自動化 適用できるものもいくつかあります。また、セキュリティアナリスト向けのヒントやコツ、企業向けにサイバーセキュリティ予算を最大限に活用するための提案、業界動向や関連ニュースの紹介、そしてセキュリティチームのメンバーが退職した際に組織が組織としてどのように困難な課題に取り組むべきかについての洞察も提供します。今後数ヶ月間、これらのトピックやその他のトピックについて皆様と議論できることを大変楽しみにしています。.

当社についてさらに詳しく知るには当社のウェブサイトをご覧ください。 私たちとつながる.