昨今のほとんどの組織でセキュリティに活用すべきデータがサイロ化しており、極端なケースではITチーム、セキュリティチーム、運用チームでバラバラのデータやシステムを使用しているとのことだ。しかも60%の企業が、セキュリティ応答のプロセスをメールやスプレッドシートで管理しているという。
また驚くべきことに、このようなサイロ化とチーム連携の欠如のために、87%の企業が既知の脆弱性を悪用する攻撃を受けている。これでは、サイバー侵害の進化のスピードにキャッチアップすることは困難と言わざるを得ない。
ServiceNow Japan 提供資料
SERVICENOW SECURITY OPERATIONSのビジネス価値
> > 資料の閲覧はこちら
スカンジナビア航空や横河電機の成功事例
まず取り組むべきは、チームを分断するサイロ化を解消し、データをスムーズに共有できる環境を構築することだ。チーム、システム、データを単一のプラットフォーム上でオーケストレーションすることで、脅威へのアジャイルな対応が可能になる。さらにAI主導の自動化も取り入れることにより、脅威の侵入を阻止するまでの時間が85%改善されるというデータもある。
そうした取り組みを進めたことで、スカンジナビア航空(SAS)は侵入から1分以内で脅威を特定し、10分未満で阻止し、1時間未満で将来のリスク分析を完了する環境を構築できたという。
また、横河電機は35,000ものグローバルIT資産を可視化し、インシデントの優先順位付けが30%効率化され、脅威検知から対応までの時間も1分に短縮したとのことだ。
* * *
リンク先から閲覧できる資料では、セキュリティ運用における分断を解消するために、統合プラットフォームの導入や、AIによるセキュリティプロセスの自動化が必要であることを提起している。自動化とオーケストレーションがもたらす成功事例も確認できるので、ぜひ参考にしてもらいたい。
資料のご案内
ServiceNow Japan 提供資料
SERVICENOW SECURITY OPERATIONSのビジネス価値
> > 資料の閲覧はこちら
[PR]提供:ServiceNow Japan