インシデント対応において99%でも不十分な理由

ほとんどの職業や業界では、あらゆる目標において99%の成功率は十分すぎるほどであり、おそらく前例のないレベルでしょう。しかし、セキュリティ分析の運用とレポート作成においては、残りの1%が組織にとって大きな痛手となる可能性があります。.

今日の企業のセキュリティオペレーションセンターは、毎日何千ものセキュリティアラートが検出ツールから送られてきており、多くの場合、 情報過多. 調査、分類、レポート生成すべきアラートが非常に多いため、サイバーセキュリティ専門家にとっての現実は、キュー内のアラートの一部が、意図せず、または徹底的に調査する時間が足りないという理由で無視されてしまうことです。.

こうした組織にとって問題となるのは、 重要なセキュリティイベント, 深刻度に関係なく、攻撃の阻止と成功を分ける可能性があります。最近の注目を集めたデータ侵害が証明しているように、攻撃が成功すると組織は 大きなリスク そしてそれを根底から揺るがす可能性があります。.

アラートの洪水に直面して、企業には基本的に 2 つの選択肢が残されています。

1. 新しい情報セキュリティスタッフを雇うために資本を費やす
2. 既存スタッフの能力と生産性の向上

サイバーセキュリティに数人の人員を投入することは決して悪い考えではないが、数字を見れば、たとえ最大規模の組織であっても、サイバー攻撃の増加に比例した人員を投入することはできないことが明らかだ。例えば、シマンテックの2015年インターネットセキュリティ脅威レポートによると、大企業への攻撃は増加している。 40パーセント 2015年にはランサムウェア攻撃の総数は前年比113%という驚異的な増加を記録しました。つまり、「オプションA」だけでは十分な戦略とは言えません。.

組織がアラートの見逃しを防ぐ一つの方法は、管理業務や優先度の低いアラートのインシデント対応を自動化することです。これにより、管理業務や優先度の低いアラートへの対応をほぼリアルタイムで行えるようになり、上級管理職のスタッフはより高度なイベントへの対応に専念できるようになります。言い換えれば、今日の優れた脅威検出ソリューションに備わっているのと同じ「マシンスピード」の機能を脅威解決にも追加することで、組織は大きなメリットを得ることができます。.

セキュリティ運用管理が、脅威解決ツールまたは情報セキュリティ専門家によってすべてのアラートが対処されるレベルに達すると、組織は単一のアラートも無視されないことを保証できます。つまり、99 パーセントから 100 パーセントに向上します。.