サイバーセキュリティの推進要因パート4：セキュリティ情報の過負荷

この 4 部構成のシリーズでは、サイバー セキュリティの状況を再形成し、今後 3 ～ 5 年にわたってその変化が続くと予想される 4 つの主な要因を取り上げます。.

このシリーズではこれまで、モノのインターネット（IoT）がどのように サイバーセキュリティ人材不足, 、そして新たな脅威の状況は、今後数年間にわたってセキュリティ運用管理に影響を与えるでしょう。情報産業の4番目にして最後の推進要因であるセキュリティ情報の過負荷は、このシリーズの以前の記事で取り上げた3つのトレンドすべてを包含しています。.

組織が多様な検出ツールを用いて現在の脅威情勢に対応しようと努める中、脅威インテリジェンス・コミュニティが日々処理している指標の数は、脅威インテリジェンス・ソースの数と規模に応じて数千から数万に上ります。この数字だけでも、セキュリティチームが自社環境内のすべてのセキュリティアラートに手動で対応するのは到底不可能であり、ましてや脆弱性スキャン、個人識別情報（PII）イベント、監査レポート、データ侵害といった現在管理している業務は、到底対応しきれません。.

セキュリティオペレーションセンターが通常通りの業務を継続する限り、問題はさらに深刻化するでしょう。次の点にご留意ください。

• 調査によると、今後数年間で500万人の新たなサイバーセキュリティ専門家が必要になるとされていますが、これは組織が実際に確保できる人数に関する現在の予測をはるかに上回っています。つまり、情報セキュリティ関連のポジションの充足に苦労する組織は、情報量が指数関数的に増加するにつれて、他のチームメンバーに多くの業務を委ねることになるでしょう。.

• Cisco 社は、2020 年までにモノのインターネット (IoT) に含まれるデバイスが 500 億台に達すると予測しています。そのため、組織は IP 対応機器の監視を任されるため、より多くの指標に直面することになります。.

• 多くのCISOとCIOは、今後6～12ヶ月の間にさらに多くの検出ソリューションを追加する計画を立てています。SIEM、ネットワークフォレンジック、脅威インテリジェンス、Webアプリケーションファイアウォールなど、これらのツールは、より多くのアラートを生成することになります。.

企業がアプローチできる方法は様々ある セキュリティ運用管理 前進していく。しかし、このシリーズで明らかにすべきことは、どのような対策を講じるにせよ、これまでの成果とは大きく異なるものでなければならないということです。サイバーセキュリティに関して言えば、私たちは全く新しい世界に足を踏み入れたのです。.