サイバーセキュリティソリューションを導入する前に尋ねるべき3つの重要な質問

データ侵害やハッキングがニュースの見出しを飾り続ける中、企業が利用可能なサイバーセキュリティソリューションの膨大な範囲を検討し、何らかの保護を提供しそうなものを採用するのは当然のことです。IBMとPonemon Instituteの最近のレポートによると、平均的なデータ侵害による企業の損失は $350万, 組織が「多ければ多いほど良い」というアプローチを取ったとしても、責められることはまずありません。.

残念ながら、情報セキュリティツールを多数導入しても、必ずしも企業のセキュリティ強化につながるわけではありません。セキュリティオペレーションセンター（SOC）のセキュリティ計画への適合性を正確に考慮せずにソリューションを導入すると、セキュリティ専門家が既に多忙な環境において、文脈に基づかない追加情報が生成され、セキュリティ運用管理が困難になる可能性があります。この点を念頭に、新しいサイバーセキュリティソリューションに投資する前に、自問すべき3つの重要な質問をご紹介します。

この製品により、SOC はより積極的になりますか?

考慮する 時間 多くのITセキュリティ専門家は、既に手動でアラートを調査して解決しようと時間を費やしており、単に脅威インテリジェンスをさらに収集するだけでは、既に対応が困難なSOCの作業負荷が増加するだけです。 セキュリティオーケストレーション そして 状況認識 しかし、脅威インテリジェンスと修復を統合することで、セキュリティ専門家はキルチェーンの早い段階で攻撃を阻止し、将来さらに迅速に行動できる新たな関連性やパターンを発見できるようになります。.

このソリューションによりチームの効率は向上しますか?

セキュリティ運用管理を最適化するには、チームメンバーのスキルを最も効率的に活用することが重要です。つまり、上級スタッフは最も複雑な問題に取り組み、若手メンバーは大量の複雑性の低いタスクを観察し、学習し、処理する必要があります。 より単純なタスクを自動的に解決する または、必要に応じて一連の手動アクションを推奨することで、若手スタッフがベストプラクティスを習得し、上級チームメンバーが最も困難な課題を解決できるように支援するという、両方の目的を達成できます。.

ROI はどのくらい早く確認できますか?

他の設備投資と同様に、新しいセキュリティソリューションで具体的なROI（投資収益率）が得られるまでに、どれだけの追加的な時間と費用が必要になるかを把握することが重要です。学術研究や製品のケーススタディを読むことは、投資回収に関する現実的な見通しを得る上で有益です。関連データを入手すれば、対象となるソリューションの導入が組織にとって適切かどうかを、十分な情報に基づいて判断できます。.

今日のサイバーセキュリティチームは、特に検知機能において、数多くの高品質なソリューションを利用できます。これらのチームにとって今後重要となるのは、導入するツールが既存のソリューションを重複させたり複雑化させたりするのではなく、既存のソリューションを補完するものであることを確認することです。.