新たなセキュリティへの脅威が毎日のように出現する中、多くの企業は、その対策への予算とリソースを増やして防御体制を強化している。情報や資金、サービスなど、攻撃者が目を付けるような資産を保有する企業は、規模の大小にかかわらず、いずれ狙われることになるからだ。
しかし、強固なセキュリティ体制を構築するうえで、導入に必要な諸費用や、その後の運用コストの負担は決して小さくない。企業の資産を守るためには、どうやって最適なセキュリティ体制を構築していくのがいいのだろうか。
単機能製品を導入するだけでは、資産を守り切れない時代に
 |
|
ネットワークやエンドポイントの保護、ログ管理など、多岐に渡るセキュリティ・システムをまとめるセキュリティ・オペレーション・プラットフォーム ⇒ PDFのダウンロードはこちら |
財政上の制約は別にしても、単に新しいアプライアンスやサブスクリプション・サービスを導入するだけでは、企業が望むような改善効果は得られないことが多い。たとえば単機能製品が増えれば 「システムが乱立することによる環境の複雑化」「オペレーションに必要な人員の増加」「手作業の増加に伴うヒューマンエラー発生」などの原因になるうえ、導入が適切でない場合には、逆にセキュリティのリスクを増大させるケースもある。比較的新しい製品でも、このような喫緊のニーズへの対応は驚くほど進んでいない。
しかし今日では、強固なサイバー・セキュリティを実現する、より総合的なアプローチが登場しつつある。それは、セキュリティ・オペレーション・プラットフォームだ。
セキュリティの「管制塔」も、ただ導入すればいい訳ではない
セキュリティ・オペレーション・プラットフォームは、セキュリティ・オペレーションにおける課題を解決する革新的な手段の1つだ。このプラットフォームは、セキュリティ・オペレーション・センター(SOC)において管制塔のような役割を果たす。セキュリティ・オペレーションを統合、自動化できるように設計されており、セキュリティ脅威への迅速な防御と運用コストの削減を実現する。ただし、セキュリティ・オペレーション・プラットフォームを名乗るすべてのソリューションが同様の機能を備えるわけではない。
たとえば、セキュリティ・オペレーション・コンソールとしての役割転換が行われつつあるセキュリティ情報およびイベント管理(SIEM)ソリューションが実際に提供するのは、戦術的な機能に限られる。コンテキスト解析や自動化などの機能を備えていないため、大量のアラートを1カ所に集約するだけに終わり、むしろSOCアナリストの手間を増やしかねない。
また、迅速性は重要だ。セキュリティ侵害による損失を最小限に抑えるために、迅速な検知を実現し、攻撃に使用されているマルウェアの把握や、被害の程度や範囲の迅速な評価、セキュリティ・オペレーション・プロセス全体への情報提供を実現する必要がある。セキュリティ侵害の発生から検知までに要する日数は平均99日とのデータがあるが、それだけの日数があれば、攻撃者は機密情報を窃取し、さらに証拠隠滅も図ることができる。セキュリティ侵害が発生した場合には、1分あたり数百ドルから数千ドルもの損失が発生するため、早い段階での侵害の検知は必須だ。
このように、セキュリティ・オペレーション・プラットフォームを導入するうえでは、外せないポイントがいくつかある。その点を考慮しなければ、強固なセキュリティ体制の構築や運用コストの削減は実現できない。
本ホワイトペーパーでは、セキュリティ・オペレーション・プラットフォームに必要不可欠な機能を検証し、ベンダーの選定時に考慮すべきポイントについて解説している。強固なセキュリティを実現するためには、優れたテクノロジー、プロセス、人材が欠かせない。セキュリティ・オペレーション・プラットフォームは、セキュリティ・オペレーション全体の統合を可能にし、さらにはコンピュータ・ネットワークを大幅に効率化、簡素化し、セキュリティ向上という成果を組織にもたらす。セキュリティの問題に頭を悩ます担当者の方は、ぜひこの資料に目を通し、課題解決の一助としていただきたい。
提供レポートのご案内
複雑なセキュリティ・オペレーションの簡素化
≪目次≫
- セキュリティ・オペレーションを刷新する新たなアプローチ
- SOCの「管制塔」として機能するセキュリティ・オペレーション・プラットフォーム
- 結論
[PR]提供:ファイア・アイ