SIEMとSOARを組み合わせてSecOpsを最適化

脅威が拡大し続ける中で、デジタルセキュリティ侵害は、多大なコストを伴うダウンタイム、収益の損失、規制当局による罰金、そしてブランドイメージの毀損につながる可能性があります。IBM SecurityとPonemonによる最近の調査によると、 世界全体のデータ侵害の平均コスト 過去5年間で12%増加し、2019年には392万TP4トンに達しました。しかし、米国では、情報漏洩の平均コストは819万TP4トンと、世界平均の2倍以上となっています。これは、紛失または盗難されたレコード1件あたり約150TP4トンに相当します。医療、金融サービス、エネルギーなどの規制環境においては、長期的なコストはさらに高くなります。.

報道され、収益に打撃を与えるようなセキュリティ侵害で職を失いたくはないCISOはいないはずです。こうした脅威に対処するため、ガートナーは2019年に企業が情報セキュリティ製品とサービスに1兆4千億1240億ドル以上を費やすと予測しています。.

特にセキュリティ スキルの不足により人員を効果的に増員できない場合、CISO はどのようにして SecOps を最適化できるでしょうか。

組織のITおよびセキュリティ運用（SecOps）を人為的ミスや悪意のある攻撃から継続的に保護することは容易ではありませんが、 セキュリティオーケストレーション、自動化、対応（SOAR） ツールが役立ちます。IBM/Ponemonの調査によると、セキュリティ自動化技術を導入している企業は、導入していない企業と比較して、侵害コスト（平均$265万）が約半分に抑えられています。.

組織は自動化によってレベルアップする必要があることはお分かりですね。では、次に何をすればいいでしょうか？

大企業やエンタープライズの多くは、ネットワーク監視、アプリケーションパフォーマンス監視（APM）、セキュリティ情報イベント管理（SIEM）といったソリューションに既に投資していますが、これらの異種ツールが介入なしにうまく連携することは稀で、その活動を完全に可視化することはほぼ不可能です。これらの障害は、侵害の兆候（IOC）の特定を遅らせ、効果的なインシデント対応を阻害します。ミッションクリティカルなシステムを保護するには、手作業による反復的なタスクの自動化が不可欠です。.

幸いなことに、既にSIEMを導入し、ワークフローやユースケースを文書化している場合は、組織は自動化に必要な成熟度に達している可能性が高いです。セキュリティ成熟度を次のレベルに引き上げるには、SIEMと適切なSOARソリューションを組み合わせることが重要です。.

SIEM とクラス最高の SOAR を組み合わせることで、セキュリティ運用が最適化される 3 つの方法をご紹介します。

1. SIEM + SOAR は、進行中の潜在的なセキュリティ インシデントのリアルタイムの可視性を向上させます。. 組織のセキュリティ インフラストラクチャを統合的に表示することで、アナリストは脅威を効率的に調査し、修復できるようになります。.
2. SIEM + SOAR はインシデント対応を加速します。. 多忙で人員不足のアナリストは、毎日大量に発生するSIEMアラームへの対応に追われています。そのため、多くのアラートが未調査のまま放置され、潜在的に悪意のあるアクティビティが見落とされてしまう可能性があります。SOARを活用することで、SOCはマシン並みのスピードで脅威を調査・修復できると同時に、アナリストはより価値の高いタスクに集中できるようになります。.
3. SOAR を使用した SecOps の価値を報告します。. アナリストがSIEMアラートに追従しようとすると、追従しようとすることしかできません（実際には追いつけません）。SOARソリューションによってアナリストがITインフラ全体の自動化と可視性を実現できれば、その価値をより効果的に実証できるようになります。 セキュリティオペレーションセンター（SOC） さらに、ROI を経営幹部に報告することもできます。.

SOC をレベルアップする準備はできていますか？ 最新のセキュリティ自動化の購入者ガイドの電子書籍をダウンロードして、SOC を強化する方法について詳しくご覧ください。.

詳細についてはブログをご覧ください。“SOARとSIEM”