セキュリティ運用担当者が知っておくべき2017年のサイバーセキュリティの2つのトレンド

PwCグローバル情報セキュリティ2017の主な調査結果

毎年、少数の画期的な調査研究によって、より効果的なサイバーセキュリティ対策を実現するための洞察と理解がもたらされています。2017年のPwC「世界の情報セキュリティの現状」レポートは、こうした調査の一つであり、100万人以上の企業へのインタビューに基づいています。 10,000 ビジネスおよびITエグゼクティブを対象とした調査です。幅広い調査ではありますが、サイバーセキュリティチームにとって重要な情報となる2つの重要な発見が際立っています。.

主な調査結果 #1: サイバーセキュリティプロセスには統合、管理、継続的な改善が必要であり、セキュリティオーケストレーションと自動化の強化が不可欠である。

新しく、より悪質な脅威が出現するにつれて、すべてのセキュリティ ツールを効果的に統合し、効率的に使用することが重要になります。. セキュリティオーケストレーション 個々のセキュリティ ツールの相乗効果により、保護が強化されます。. 

サイバーセキュリティの自動化は、既存のサイバーセキュリティチームの生産性と成功を継続的に向上させます。APIとソフトウェア定義のセキュリティ手法（SDSec）を使用することで、, セキュリティ自動化 これにより、セキュリティオペレーション担当者は業務を効率化し、より多くのアラームを調査できるようになり、平均対応時間も大幅に短縮されます。膨大な数の脅威への対応が求められる訓練を受けた人員が不足していることを考えると、これは極めて重要な優先事項です。しかし、AlgoSecの調査によると、回答者のうち、セキュリティプロセスを高度に自動化しているのはわずか151%、自動化がほとんどまたは全く行われていないのは331%でした。.

主な調査結果 #2: 分析と脅威インテリジェンスの利用増加

PwCの調査では、リスクを理解するための文脈を構築するには、高度な分析とリアルタイムの脅威インテリジェンスを活用する必要性も強調されています。同レポートの2016年版では、回答者の59%が既にビッグデータ分析を用いてセキュリティ脅威をモデル化しており、セキュリティ運用がその方向へ進んでいることが示されています。この文脈は、自動化されたセキュリティによって脅威に効果的に対応する上で不可欠です。また、事例履歴と、新規または固有のサイバー脅威に関するリアルタイムの状況認識を組み合わせることで、個々のイベントが大規模なサイバー攻撃の一部であるかどうかを判断でき、より迅速なインシデント対応を組織化するのに役立ちます。.

これら2つの重要な調査結果は、サイバーセキュリティチームが最新の脅威から身を守るために進化し続ける必要性を改めて強調するものです。オーケストレーションと脅威インテリジェンスの有効活用は、組織を守るための必須戦術となっています。セキュリティオーケストレーションを効果的に導入する方法の詳細については、こちらのスイムレーンをご覧ください。 使用事例.