持続不可能なセキュリティ運用の4つの主な原因

セキュリティ チームが現在克服に苦労している SecOps の主な課題は次のとおりです。.

組織が優れたセキュリティ運用方法を確立し維持することに苦労していることは驚くべきことではありません。実際、, 78%のセキュリティリーダー 組織のセキュリティ体制に自信がない。.

では、多くの組織が効果的なセキュリティ対策を実施できないほど大きな問題となっているのは何でしょうか？業界アナリストは、4つの主要な課題を指摘しています。 セキュリティオペレーションセンター（SOC） それは業務を妨げ、長期にわたる困難につながります。.

持続不可能なセキュリティ運用の 4 つの原因をさらに詳しく見てみましょう。.

持続不可能な運用：何が起こっているのか？

組織が強固なサイバーセキュリティ戦略を確立する上で、様々な課題が立ちはだかります。これらの要因は、マクロレベルでは、組織を持続不可能なセキュリティ運用状況に陥らせます。.

SOCアナリスト 攻撃量の増加により、大きな警戒疲労に直面しています。. SOCマネージャー サイロ化されたツールや部門を連携させ、チームの効率性を高めることに苦労しています。CISOやセキュリティリーダーはセキュリティのビジネス価値を強調しようとしていますが、言うは易く行うは難しです。.

なぜこれらの課題はセキュリティ運用にこれほど大きな影響を与えるのでしょうか? SOCではあらゆるものが拡大しており、データ侵害は増加している。 2018年から11% 2014年以降、67%が侵害されています。侵害のコストはこれまで以上に高く、 $424万. ランサムウェア攻撃 435%増加 2019年から2020年にかけてだけでも、手作業によるセキュリティ運用では対応しきれません。.

持続不可能なセキュリティ運用のそれぞれの原因について詳しく見ていきましょう。.

前例のない量の攻撃とデータ侵害

近年、企業を標的とするサイバー攻撃の件数は年々増加しています。攻撃件数の増加に加え、攻撃や脆弱性データの検出・特定に用いられる監視技術の多様化により、組織は毎日数万件ものアラートに対処しなければならない状況に陥っています。.

サイバー攻撃は、フィッシング詐欺やランサムウェア攻撃から、機密情報の窃取や重要インフラの混乱を目的とした、より高度な標的型攻撃まで、様々な形態をとります。こうした攻撃の頻度と影響の増大により、サイバーセキュリティ対策への支出は増加していますが、脅威は進化を続け、対策を講じるだけでは追いつけない状況となっています。.

アラート疲労とサイバーセキュリティ人材不足

警報の数の増加は、業界関係者の多くが次のように表現する事態を引き起こします。 警戒疲労 あるいは、商用およびオープンソースのプロバイダーから提供される脅威インテリジェンスを含む、必要な対応活動に追われている企業が感じている疲弊感。セキュリティ運用チームが膨大な量のデータ処理に疲弊しているのは当然のことです。特に、業務を遂行するために旧式のツールに依存している場合はなおさらです。.

答えは、サイバーセキュリティの人材をもっと雇うことではありません。なぜでしょうか？そのような人材はいないからです。 サイバーセキュリティ関連の未充足ポジションは350万件 2025年までに世界全体で2021年とほぼ同じです。組織にとって最も重要かつ困難な課題は、有能な人材の不足です。特に離職率が異常に高い場合、サイバーセキュリティ人材の発掘、育成、維持は困難を極めます。.

異なるテクノロジーとサイロ化されたチーム

例えば、古いチケットシステムや、組織のセキュリティ対策やニーズに対応できなくなった自社開発のセキュリティソリューションなどが挙げられます。いずれにせよ、レガシーテクノロジーは、組織が導入しようとしているユースケースの管理とサポートを困難にします。実際、シスコの調査によると、「非常に最新の」セキュリティツールを装備していると回答した組織はわずか59%（前年比5%減）です。.

異なるセキュリティ チームまたは部門が個別に活動すると、調整が不足し、組織の境界を越えたインシデントに効果的に対応できなくなる可能性があります。.

パフォーマンスとビジネス価値の可視性の欠如

セキュリティパフォーマンス指標とKPIは、SOCの健全性を把握する上で重要です。潜在的な脅威はどのくらい早く検知されるか？平均MTTDとMTTRは？誤検知率は？意思決定のスピードは？セキュリティリーダーは、これらの状況を明確に把握する必要があります。 インシデント対応メトリクス SecOps のビジネス価値をより簡単に定量化できるようになります。.

セキュリティ パフォーマンスの可視性が制限されると、次のような状況になることもあります。

標準化の欠如: 標準的なプロセスとプロトコルがないと混乱や非効率が生じ、セキュリティ インシデントにタイムリーかつ効果的に対応することが難しくなります。.

コミュニケーション不足: 組織内の異なる部門間で効果的なコミュニケーションが欠如すると、セキュリティリスクやインシデントに関する可視性が欠如し、タイムリーかつ効果的な対応が困難になる可能性があります。.

効果のないインシデント対応計画: 効果的なインシデント対応計画が欠如していると、セキュリティインシデントへの対応が遅れ、効果を発揮しなくなる可能性があります。その結果、インシデントによる悪影響が拡大する可能性があります。.

可視性の欠如は、セキュリティチームによるセキュリティインシデントへの対応、将来のインシデント発生の防止、そして組織内の他部門への業務価値の証明を困難にする可能性があります。これらの課題に対処するには、適切なテクノロジーとツールへの投資、標準化への取り組み、そして組織内の様々な部門間の効果的な連携が必要です。.

今後は、これらの課題に真正面から取り組むことで、組織に持続可能な運用体制を構築しましょう。より持続可能なセキュリティアプローチを採用することは、従業員の生産性を犠牲にすることなく、現在および将来の脅威への対応力を向上させるための優れた方法です。克服すべき課題は数多くありますが、適切なツールを導入することで、組織のセキュリティリスク対策を強化し、より多くの脅威をより迅速に阻止できるようになります。.