強化された可視性：ARMORのレベル2を理解する

サイバーセキュリティの世界では、あらゆる手作業は負担となります。セキュリティ運用の強化（セキュリティオペレーション）の熟練度向上、セキュリティ体制の強化、そして複雑なサイバーセキュリティ技術の活用は、一見不可能に思えるかもしれません。Swimlaneでは、組織は測定できないものを改善することはできないと認識しており、あらゆる組織のセキュリティレベル向上に必要なガイダンス、構造、そしてベストプラクティスを提供することで、この課題の解決に貢献したいと考えています。 セキュリティ自動化 旅。これが、スイムレーンの自動化準備とオーケストレーションされたリソースの成熟度の作成につながりました。 (ARMOR) フレームワーク。.

ARMORフレームワークは、10年にわたる洞察、組織的知識、そして最も成功しているお客様の模範的な実践に基づいて構築されています。 成熟度マトリックス. 成熟度レベルは、内部脅威、データ損失防止 (DLP)、詐欺、アプリケーション セキュリティ、拡張検出および対応 (XDR) などのさまざまなユース ケースに合わせて調整されます。. 

以前の投稿では、自動化成熟度レベルの最初のフェーズについて説明しました。 ARMOR レベル 1: 基礎的な可視性. この段階では、組織はセキュリティ戦略の策定、人員配置、経営陣の支持獲得に苦労するケースが多く見られます。ここでは、ARMORレベル2「強化された可視性」について見ていきます。組織がARMORフレームワークの強化された可視性レベルに到達することが何を意味するのか、詳しくは以下をご覧ください。. 

ARMORレベル2を理解する：強化された可視性 

「強化された可視性」段階では、組織はセキュリティアーキテクチャとその機能を十分に理解しています。このレベルでは、組織はより大規模な自動化を実現するためのシンプルなプロセスを定義し始めている可能性があります。この段階では、人材、プロセス、テクノロジーの基盤が確立されていますが、セキュリティチームは依然として以下の問題に直面する可能性があります。

• 必須ツールがないため、セキュリティ脅威に効率的に対処する能力
• セキュリティツールの管理に必要なスキルの幅広さと深さ
• 組織全体にわたる SecOps の可視性の欠如

人々 強化された可視性：

高度な可視性レベルにある組織は、 SecOpsツール しかし、一般的な自動化のユースケースでは、チームはエコシステム内のセキュリティツールの管理能力や、より高度な自動化スキル（スクリプト作成を含む）が不足している可能性があります。優れた成果を上げるには、SecOpsチームは、業務の効率化と業務の効率性維持という目標を軸とした、堅牢なスキル開発計画に基づく明確な戦略を策定する必要があります。まさにここで自動化が極めて重要な役割を果たします。.

プロセス 強化された可視性：

セキュリティワークフローの定義は常に進行中です。この段階にある組織では、ポリシーと手順（インシデント対応、対応と修復、ガバナンスとリスク管理）が詳細に規定されていたり、概要が示されていたり、あるいは完了している場合もありますが、これらをビジネスの目標や目的と整合させることは困難です。迅速な成功のためには、組織は次のステップに向けた明確なビジョンと戦略を策定し、自動化の取り組みに貢献する組織内の各担当者の役割と責任を明確に定義し、自動化によってチームのパフォーマンスを向上できる領域を特定する必要があります。自動化を成功させるには、実用的かつ現実的な視点も不可欠です。.

テクノロジー 強化された可視性： 

最後に、強化された可視性を実現する段階におけるテクノロジーに焦点を移しましょう。企業は通常、複数のダッシュボードを切り替える必要性を減らすため、セキュリティログ、イベント、アラートを一元管理しています。しかし、多くの組織では、セキュリティオペレーションセンター（SOC）。迅速に前進するために、組織は、チームの学習を強化するためのセキュリティ アーキテクチャ フレームワークの導入、SOC のパフォーマンスを追跡するためのテレメトリの開発、組織全体にわたる一元化された SOC の可視性の確立という 3 つの主要なアクションを優先する必要があります。.

Swimlane ARMOR フレームワークを構成する成熟度レベルの分析を継続しながら、自動化の準備に関するこの調査にご参加ください。.