脅威インテリジェンスプラットフォームを活用したサイバーセキュリティ強化

大規模なデータ侵害とサイバー犯罪は米国および世界中で増加し続けています。. アイデンティティリソースセンター 米国のデータ侵害は2016年に過去最多の1,930件に達したと報告されています。これは2015年から40%増加したことになります。脅威インテリジェンス・プラットフォームの活用など、より効果的なセキュリティ運用が、この増加する侵害件数への対策に役立ちます。.

2015年から2016年にかけてデータ侵害は40パーセント増加しました。.

データ侵害やハッキングをより迅速に特定し解決するために、企業はセキュリティ対策に多額の費用を投じています。 ガートナー, 2017年の世界全体の情報セキュリティ支出は1兆4900億ドルに達すると予想されており、これは2016年比7.6%の増加です。多くの企業がサイバーセキュリティへの投資を増やしていますが、サイバー攻撃がより高度化し、大規模になるにつれ、多くの企業が依然として苦戦を強いられています。 エンタープライズ戦略グループ 調査では、セキュリティ問題の増加により、セキュリティ運用と分析の管理が以前よりも困難になっていると回答者のほとんどが感じていることが明らかになりました。.

企業はより優れたセキュリティソリューションを必要としていた

インシデント対応能力とリスク管理を向上させる新たな方法を模索している企業は、統合セキュリティ運用戦略の一環として脅威インテリジェンスを検討しています。脅威インテリジェンスは、複数のソースから内部および外部データを収集・分析し、実用的なデータに変換します。ガートナーは、脅威インテリジェンスを「資産に対する既存または新たな脅威または危険に関する、コンテキスト、メカニズム、指標、影響、実用的なアドバイスを含む証拠に基づく知識であり、当該脅威または危険への対応に関する意思決定に役立つ情報」と定義しています。“

脅威インテリジェンスは、疑わしいイベントの追跡からリスクの予測まで機能を拡張し、状況認識を向上させて、企業が現在および将来的に発生する可能性のあるサイバー攻撃から身を守るのに役立ちます。.

しかし、たとえより優れた知性を持っていたとしても、, 発見と修復の間に大きな遅れがあるため、ほとんどの組織は準備が不十分である 増大する脅威に対処するため。.

多様なソースから得られる膨大なデータ、手作業による方法、ITリソース（人員と技術の両方）の不足、そして不適切なツールの使用は、サイバー攻撃から企業を守るための迅速な意思決定における脅威インテリジェンスの生産的な活用を遅らせ、場合によっては停止させる可能性があります。脅威インテリジェンスを効果的に活用するには、企業は次のようなセキュリティインフラストラクチャが必要です。

• 情報を1つのプラットフォームに統合
• プロセスを標準化し、全員が同じ認識を持つ
• 操作を自動化し、余分な手作業を排除します
• コラボレーションをサポートし、サイバーセキュリティと IT チームのメンバーがより効果的に連携できるようにします。
• データの操作とレポート作成を容易にするユーザーフレンドリーなダッシュボードを組み込んでいます

SIEMの強化

セキュリティ情報イベント管理（SIEM）システムと連携する脅威インテリジェンスプラットフォームは、企業のセキュリティにとってより包括的なソリューションを提供します。SIEMはセキュリティイベントを収集・分析し、悪意のあるアクティビティを特定するという点で優れていますが、過去のアクティビティに基づいて、異なるソースからの将来の有害な行動を検知することはできません。企業が検知と対応に重点を置くようになるにつれ、SIEMは進化するニーズへの対応が不十分になっています。.

SIEMが強力であることは周知の事実ですが、同時に、SIEMがあまりにも多くの誤検知を生成し、セキュリティチームに負担をかけていることも認識しています。今日の企業は、 毎日15万件のアラート, ほとんどがSIEMから発生しているため、正当なアラートの識別が困難になっています。.

企業は 1 日あたり 150,000 件ものセキュリティ警告を受信しますが、そのほとんどは SIEM システムから発信されています。.

脅威インテリジェンス プラットフォームは、さまざまなソースから生成される複数の形式からセキュリティ データを収集し、そのデータを相関させて関連情報を SIEM にフィードバックし、脅威をより迅速に修復する機能を追加することで、SIEM を次のレベルに引き上げることができます。.

脅威の特定が早ければ早いほど、解決も早くなり、企業の時間とコストを節約できます。さらに、脅威インテリジェンスプラットフォームは潜在的なリスクを認識し、企業が将来の攻撃に備えることを可能にします。.

DarkReadingの記事によると、 脅威インテリジェンスプラットフォームは、より戦略的になる可能性もある。 脅威を重大度、データソース、組織への関連性に基づいてランク付けすることで、脅威の特定と対応を支援します。将来的には、企業間でのリスクデータの交換もサポートされる可能性があります。.

しかし、脅威インテリジェンス プラットフォームの潜在的な価値を認識した後でも、企業は既存のセキュリティ インフラストラクチャでどのようなツールを使用するかを決定する必要があります。.

脅威インテリジェンス + SAO = リスクへのより迅速な対応

スイムレーンは セキュリティ自動化とオーケストレーション（SAO） 脅威インテリジェンスを活用してより迅速かつインテリジェントなサポートを提供するプラットフォーム インシデント対応. キルチェーンの早い段階で正当な脅威を特定することは、積極的な防御戦略にとって非常に重要です。.

スイムレーンの セキュリティオーケストレーション 自動化プラットフォームは、インシデント対応および修復プロセスの一環として脅威インテリジェンスを統合し、すべてのセキュリティイベント、インシデント、アラート、その他のタスクを一元管理することで、現在の脅威と潜在的な脅威をより包括的に把握できるようにします。Swimlaneは、日常的なセキュリティタスクの自動化に加えて、承認されたユーザーがケース、レポート、ダッシュボード、指標に一元的にアクセスできるようにします。.

カスタマイズされたダッシュボードを使用することで、セキュリティアナリストはデータを他のプログラムにコピー＆ペーストすることなく、Swimlane内で直接データを確認できます。同時に、脅威インテリジェンステーブルを操作して新たな脅威を探したり、予防措置や対応策の策定に役立つ新たな関連性を発見したりすることも可能です。.

自動化されたワークフローとすべてのアラートのコンテキストの提供により、SecOps のスループットが最大 5 倍向上します。.

Swimlane の SAO プラットフォームで脅威インテリジェンスを使用すると、企業は次のことが可能になります。

• アラートを優先する
• 状況認識を高める
• ダッシュボードをカスタマイズする
• 攻撃チェーンへの対応を最適化
• プロセスとワークフローを自動化する
• 効率を高め、プロセスを標準化する
• 脅威インテリジェンスをより広く理解する
• 運用パフォーマンスの向上

お問い合わせ 本日は、セキュリティ自動化とセキュリティインフラストラクチャを次のレベルに引き上げる方法についてお話しします。 オーケストレーションプラットフォーム 脅威インテリジェンスを統合したソリューション、または組織がセキュリティ自動化とオーケストレーションをどのように活用できるかについて詳しくは、 インシデント対応の自動化に関する電子書籍をダウンロード.