持続不可能なセキュリティ運用の主な4つの原因

組織が優れたセキュリティ運用方法を確立し維持することに苦慮していることは驚くべきことではありません。実際、シスコの87ページにわたる「“2016年年次セキュリティレポート.”

では、多くの組織が効果的なセキュリティ対策を実装できない原因は何でしょうか？先日開催された「セキュリティ運用の自動化」と題したウェビナーで、Swimlaneの創設者兼CEOであるCody Cornell氏は、今日の持続不可能なセキュリティ運用の4つの主な原因を明らかにしました。.

これらについてさらに詳しく調べてみましょう。.

持続不可能な運用: 何が起こっているのか?

組織が強固なサイバーセキュリティ戦略を確立する上で、いくつかの課題が立ちはだかっています。コーネル氏はそのうち4つの課題を明らかにしました。「マクロレベルで見ると、これらの要因が組織を持続不可能なセキュリティ運用状況へと導いているのです」と彼は述べています。.

• 前例のない攻撃量: 近年、企業を標的とするサイバー攻撃の件数は年々増加しています。攻撃件数の増加に加え、攻撃や脆弱性データの検出・特定に用いられる監視技術の多様化により、組織は毎日数万件ものアラートに対処しなければならない状況に陥っています。.

• アラート疲労: 増加するアラート数は、業界関係者の多くが「アラート疲れ」と呼ぶ状況を引き起こしています。これは、商用およびオープンソースのプロバイダーから提供される脅威インテリジェンスを含む、必要な対応活動に追われている企業が感じる疲労感です。セキュリティ運用チームが膨大な量のデータ処理に疲弊しているのは当然のことです。特に、業務を遂行するために旧式のツールに依存している場合はなおさらです。.

• 時代遅れの対応ツール: 例えば、古いチケットシステムや、組織のセキュリティ対策やニーズに対応できなくなった自社開発のセキュリティソリューションなどが挙げられます。いずれにせよ、レガシーテクノロジーは、組織が導入しようとしているユースケースの管理とサポートを困難にします。実際、シスコの調査によると、「非常に最新の」セキュリティツールを装備していると回答した組織はわずか59%（前年比5%減）です。.

• 有能なサイバーセキュリティスタッフの不足: “「組織にとって最も重要かつおそらく困難なハードルは、有能な人材の不足だと思います」とコーネル氏は述べ、現在、サイバーセキュリティ人材の欠員は世界中で100万人を超えていると付け加えた。特に離職率が異常に高い場合、サイバーセキュリティ人材の採用、育成、維持は困難になり得る。.

2016年は、これらの課題に真正面から取り組み、組織に持続可能なオペレーションを身につけさせましょう。セキュリティ運用のベストプラクティスや、これら4つの課題を具体的に克服する方法について詳しく知りたい方は、27分間の「“セキュリティ運用の自動化” ウェビナーのリプレイでは、Cody がサイバーセキュリティ運用を自動化する 3 つのユースケースを紹介します。.