ARMOR Foundational Visibilityとは？ ARMORレベル1の説明

サイバーセキュリティ業界は、侵害を防ぐ方法、アラート疲れを軽減する方法、サイロ化されたツールを接続する方法、セキュリティ プログラムの影響を測定する方法など、多くの課題を抱えています。. セキュリティ自動化 これらすべての課題を単一の技術ソリューションで解決できる唯一のテクノロジーは、SecOpsです。しかし、SecOpsワークフローの自動化を始めるのは、困難な作業のように感じるかもしれません。. 

スイムレーンは、10年近くにわたり、世界中の組織がセキュリティ自動化機能を構築するお手伝いをしてきました。私たちは、これまでの経験を活かし、 スイムレーン自動化の準備とオーケストレーションされたリソースの成熟度 (ARMOR) フレームワーク。. このフレームワークには、セキュリティ専門家がセキュリティ組織の成熟度の基準を特定し、組織の SecOps 機能を 5 段階スケールに基づいて測定するのに役立つ成熟度マトリックスが含まれており、セキュリティ専門家がチームの成熟度の次の目標として確立するための参照ポイントを提供します。.

• レベル1 – 基礎的な可視性 
• レベル2 – 強化された可視性 
• レベル3 – 自動応答 
• レベル4 – 自動防止
• レベル5 – 高度な自動化オペレーション 

ARMOR フレームワークの基本的な可視性レベルにあることが何を意味するのかを詳しく説明したこのブログ投稿を読み続けてください。.

レベル1の説明: 基礎的な可視性

「基盤的な可視性」段階では、組織はダイナミックな変革を遂げています。セキュリティ自動化プラットフォームを効果的に活用するには、基盤となる作業が必要です。基盤的な可視性段階にある組織は、次のような課題に悩まされる傾向があります。

• セキュリティ戦略が存在しない、または頻繁に変更される 
• 欠員補充の困難 
• 効果的な SecOps プログラムに対するリーダーシップのサポートが限られている 

人々 基礎的な可視性において:

サイバーセキュリティ人材の不足はARMOR成熟度レベルを問わず存在しますが、特に基盤可視化レベルでは深刻です。このレベルのセキュリティチームはセキュリティオペレーションセンター（SOC）機能を備えておらず、従来のセキュリティオーケストレーション自動化対応（SOAR）などの高度なPythonツールを効果的に活用するために必要なコーディングスキルが不足している可能性があります。迅速な成果を上げるには、基盤可視化段階にある組織は、 マネージド検出および対応（MDR）またはマネージド セキュリティ サービス プロバイダー（MSSP） 社内のスキルギャップを補うためです。長期的な解決策として、組織はチームの技術力向上のため、学習・開発プログラムへの投資を継続する必要があります。.     

プロセス 基礎的な可視性において:

基盤レベルの可視性を持つ組織は、現在のセキュリティプロセスのドキュメント化を開始しているかもしれませんが、完了していない可能性が高いです。この段階では、セキュリティ自動化の優先順位と主要なマイルストーンを策定し、計画することが重要です。例えば、信頼性の低いアラートや手動ステップが最も多いワークフローについて考えてみましょう。反復的なアプローチを採用し、成果重視の考え方を適用する組織は、セキュリティ自動化による迅速な成果と価値実現までの時間を短縮できます。. 

テクノロジー 基礎的な可視性において: 

セキュリティ自動化の基盤を構築するための最初のステップは、セキュリティアラート、イベント、ログを中央リポジトリに統合することです。この段階では、セキュリティテレメトリの統合に一貫性がない可能性があります。組織が適切な人材とプロセスコンポーネントを配置したら、自動化を活用して、基盤的な可視性からより高度な可視性へと飛躍することができます。その間、セキュリティチームはセキュリティオペレーションセンター（SOC）の効率性向上のため、可視性の統合を継続する必要があります。.