リモートでのサイバーセキュリティの運用と分析を表現する、デスクでノートパソコンを操作する専門家。.

自動化でパンデミック関連のサイバーセキュリティの脅威に先手を打つ

ユーザーアバター
ケイティ・バイコウスキー
3 1分間の読書

 

COVID-19パンデミックは世界中の組織に影響を及ぼしました。多くの組織が 全従業員をリモート環境に移行する 企業は一夜にして変化し、一方で一時帰休やレイオフによって人員削減を余儀なくされた企業もありました。こうした変化は、セキュリティオペレーションセンター(SOC)にとって多くの課題をもたらしました。SOCが監視対象の環境を完全に理解することは依然として重要です。しかし、短期間でこれほど劇的な変化が起こったため、リモートワークや進化する脅威の状況に対応することは非常に困難でした。.

多くのセキュリティチームは、サイバーセキュリティのスキル不足の深刻化により、あらゆる脅威を監視・対応するために必要な人員を確保できていません。また、予算削減の影響で人員を増員できないセキュリティチームもあります。 セキュリティ自動化 SOC でのセキュリティ強化は、この深刻化する問題に対処する 1 つの方法です。.

多くの組織では、 セキュリティオーケストレーション、自動化、対応(SOAR)ソリューション セキュリティ関連のタスクを自動化することで、スタッフをより高度な脅威対策に集中させることができます。すべての問題を解決できるわけではありませんが、自動化は、この前例のない状況において、チームを拡大し、組織のセキュリティリスクを軽減するための最も効率的かつ効果的な方法の一つです。.

報告書によると、リモートワークによる自動化導入の増加が判明

最近のエンタープライズ・マネジメント・アソシエイツ(EMA)のレポートによると、, 自動化とオーケストレーションがITセキュリティスキルのギャップを埋める方法, 「…ITセキュリティチームは、SOARやその他のセキュリティ技術を通じて提供される自動化にこれまで以上に頼っています…回答者の94%が、 SOARプラットフォーム 「リモートで作業するセキュリティチームがセキュリティワークフローを調整できるようにする上で、非常にまたは極めて価値がありました。」実際、リモートワークの劇的な増加により、この調査では、SOCチームの所要時間が大幅に長くなり、エンドポイントでの脆弱性スキャンの実行やパッチおよび更新プログラムの展開がはるかに困難になっているという事実が明らかになりました。.

“「回答者の94%は、SOARプラットフォームが、リモートで作業するセキュリティチームがセキュリティワークフローを調整する上で非常にまたは極めて価値があると回答しました。」”

SOC従業員と組織全体におけるリモートコラボレーションの増加に伴い、共有されるファイルの量と種類が増加しており、組織のセキュリティリスクが増大していることが調査で報告されています。共有されるファイルの種類は、画像やメディアから文書やメールまで多岐にわたりますが、レポートによると、メールは組織にとって最も大きなセキュリティリスクをもたらします。従業員間の情報共有をより容易かつ効率的に監視し、セキュリティを確保する方法を見つけることが、組織にとってますます重要になっています。.

一般的なセキュリティ自動化のユースケース

それでも フィッシングは自動化の最も一般的な使用例の1つです SOAR導入時に最初に完了することが多い自動化ですが、レポートでは、リモートワークの普及に伴い、組織で自動化が活用されている他の多くの方法も明らかにしました。EMAは回答者に、自動化によって実現される生産性向上において最も価値の高い活動のトップ3を選択するよう依頼しました。結果は組織の規模によって異なりますが、脆弱性修正の自動化とパッチ管理の自動化が上位に挙げられました。.

お客様やパートナーからも、これらの2つのユースケースが現在ますます普及していることが報告されています。パッチ未適用や不適切な構成のハードウェア、アプリケーション、セキュリティスタック、システム、エンドポイント、クラウドサービスが、開いているポート、構成設定、パッチ未適用の脆弱性を通じて大規模なセキュリティ侵害を引き起こす可能性があるためです。SOARソリューションは、 脆弱性スキャンを自動化する 脆弱性レポートの理解を支援し、情報へのアクセスと活用を容易にします。SwimlaneのようなSOARソリューションは、過去のスキャン結果、アナリストのメモ、既知および許容されるリスク要素を活用することで、重要なコンテキストデータを自動的に追加できます。これにより、SOCはITエコシステム全体の脆弱性をプロアクティブに把握し、優先順位を付け、修正するためのより効率的な方法を得ることができます。.

パンデミックによってあらゆる組織の業務運営方法が変化しており、今後も変化し続けることは周知の事実です。しかし、SOC(セキュリティオペレーションセンター)の継続的な進化は不可欠です。この新たな環境において、脅威は増加と変化を続けています。自動化は、攻撃者を常に把握し、できれば先手を打つために不可欠な要素です。この予測不可能な時代に、自動化がどのようにSOCを強化できるかについて詳しくは、EMAのレポートをダウンロードしてください。 自動化とオーケストレーションがITセキュリティスキルのギャップを埋める方法 今日は報告します。.

Swimlane と EMA のレポートでは、「自動化とオーケストレーションが IT セキュリティ スキルのギャップを埋めるのにどのように役立つか」について取り上げています。“

自動化とオーケストレーションがITセキュリティスキルのギャップを埋める方法

EMAはこの調査で、セキュリティチームの規模を拡大し、組織のサイバーセキュリティリスクを低減する上で、自動化が最も効率的かつ効果的な方法の一つであることを明らかにしています。このレポートでは、予測不可能な時代において、自動化がどのようにSOCを強化できるかについて解説しています。.

今すぐダウンロード

タグ

2020年8月5日
SANSの調査でパンデミックの影響を受けた採用計画が明らかに
続きを読む
2022 年 11 月 30 日
企業のモバイルデバイスセキュリティに対する5つの脅威とその対策
続きを読む
2022 年 10 月 6 日
内部脅威ガイド:定義、検出、ベストプラクティス、ツール
続きを読む

ライブデモをリクエストする