デジタルレジリエンスを実現する上で欠かせない存在がセキュリティリーダーです。最近の調査では、セキュリティリーダーが、12カ月前よりも現在の方がデジタルレジリエンスの実現を促すSecOps戦略の構築を重視していることが明らかになりました。デジタル時代の今日、攻撃対象が拡大する中で攻撃の量も巧妙さも増しているため、組織のSecOpsの有効性と効率性を見直し、改善することが求められています。
こうしたことから、未来志向のSOCに移行する必要性が高まっていますが、その際、データに対する分散型アプローチと、セキュリティに対する俊敏でインテリジェントな統合アプローチを同時に考慮しなければなりません。重要なのは、人材やプロセスといった要素もバランスよく考慮されたテクノロジー基盤を使用して、高度なコラボレーションとプロアクティブ対応が可能なSecOpsを構築することです。
以下では、未来志向のSOCを実現に導くプラットフォームに欠かせない主要なソリューション機能をいくつかご紹介します。
データに対する統合アプローチ
未来志向のSOCでもセキュリティをデータの問題として捉えて、分散化されたさまざまなデータソースにおけるサイバーリスクを効果的に軽減していく必要があります。「わずかな変化の兆し(weak signals)」を見落とさないようにするには、セキュリティツールだけでなく、あらゆるソースからのデータを活用することが非常に重要です。あらゆる種類のデータに高度な攻撃の手がかりが潜んでいる可能性があるため、リアルタイムの監視と分析が欠かせません。組織のデータの分散化が進む中、どうすればこれを実現できるのでしょうか。
未来志向のSOCは、データに対する統合アプローチを導入して、完全な可視性と攻撃対象領域のカバーを実現することで、分散データに効果的に対処する必要があります。データがどこにあるかにかかわらず、セキュリティチームは一貫して豊富な機能を適用し、データの調査、検出、相関付けができなければなりません。このような統合アプローチによって、セキュリティチームは適切なタイミングで適切なデータにアクセスし、より効果的に脅威を検出して対応できるようになります。また、統合アプローチは、重要なストレージ階層化戦略をサポートします。この戦略により、未来志向のSOCはデータ利用に関する費用対効果の高い方法を確立できます。
中核となる統合セキュリティ運用
高度な最新のSOCを構築する際に中心となるのは、検出、調査、自動対応のワークフローの統合であり、これによりスピードと効率を向上させます。もちろん、このシームレスなワークフローをAIテクノロジーと緊密に統合して、分析エクスペリエンスを向上させる必要もあります。
これは一般的にTDIR (Threat Detection, Investigation and Response:脅威検出、調査、対応)と呼ばれます。TDIRの目的は未来のSOCの中核となる基盤ソリューションを実現することであり、最も巧妙な攻撃をも検出できるように検出、調査、対応のサイロ化を解消します。また、高度な可視化と精度の高い検出、そしてインシデントの調査と対応のための効率的なプロセスによって、侵害が成功するリスクを抑えます。検出、調査、対応を連携させることで、対応プロセスが迅速化されるだけでなく、複雑さが解消され、いまだ一般的に行われている手作業も軽減されます。
統合されたTDIRソリューションが未来志向のSOCの中核となる必要があります。このソリューションにより、セキュリティチームは可視化、検出、調査、自動対応、コンプライアンスカバレッジの基盤を手に入れ、広範囲にわたる被害が発生する前にリスクを特定して封じ込めることができます。
イノベーションを共に実現
未来志向のSOCを目指すセキュリティチームにとって非常に重要なのが、継続的なイノベーションの推進です。ただし、カスタマイズ性や拡張性に欠け、オープンエコシステムに対応していないセキュリティツールを使用すると、イノベーションが難しくなる可能性があります。イノベーションの欠如を解決するために人員を増やすという選択肢がないのは周知の事実でしょう。活発なユーザーコミュニティと幅広いエコシステムを提供するセキュリティツールなら、環境に合わせてセキュリティのユースケースを最適化することができます。
さらに、特定のニーズに合わせてソリューションを調整するためにカスタマイズが必要になることもあります。つまり、未来志向のSOCは、組織固有のセキュリティニーズを満たすために、必要に応じて制限なくカスタマイズできる機能を提供できなければならないということです。多くの場合、SecOpsチームはこの機能を使うことで、最新の脅威に対する防御態勢を最大限に強化できます。
RSAC 2024でセキュリティの未来を示す
Splunkのセキュリティ製品ポートフォリオは、本質的に未来志向のSOCのニーズを満たすように設計されています。Splunkを活用することでレジリエンスと効率性に優れたSOCを実現でき、昨今のサイバー脅威だけでなく、将来のサイバー脅威にも対抗できます。
今後は、Ciscoの一員として、共に脅威の防止、検出、調査、対応のための包括的なソリューションを提供していきます。Ciscoのデータソースと脅威インテリジェンスは、Splunkの拡張性に優れたセキュリティ分析と対応機能に完全に適合します。この革新的な組み合わせにより、最新のセキュリティ脅威に対する防御の有効性、効率性、経済性が向上します。両社の能力を結集して、デジタル環境全体のレジリエンスを強化するための革新的なソリューションを実現します。
RSACにご参加いただき、Splunkが未来志向のSOCをどのように支援できるかをご確認ください。SplunkはRSAC 2024のPlatinum Plusスポンサーとして、未来志向のSOCを構築する上でSplunkのセキュリティソリューションがいかに重要であるかをご紹介します。RSA Conference 2024でSplunkと交流する方法もご確認ください。主なハイライトは次のとおりです。
- 5月6日(月)午後4時10分~午後4時30分(米国太平洋標準時刻):Ciscoセキュリティ&コラボレーション部門担当エグゼクティブバイスプレジデント兼ゼネラルマネージャー、Jeetu Patelによる基調講演
- 5月8日(水)午前11時10分~午前11時30分(米国太平洋標準時刻):Splunkエグゼクティブバイスプレジデント兼ゼネラルマネージャー、Gary Steeleによる基調講演
- 5月6日(月)午前8時30分(米国太平洋標準時刻)~:Splunk SURGeのセキュリティストラテジスト、David Biancoによる脅威ハンティングに焦点を当てた講演セッション
- 5月9日(木)午前9時40分(米国太平洋標準時刻)~:Splunk脅威調査チームディレクターのJose HernandezとSplunkシニア脅威リサーチャーのEric McGinnisによる検出エンジニアリングについての講演セッション
- セキュリティエキスパートおよびSplunkパートナーによるデモやプレゼンテーション。ブースN-5457では、Splunk SOARによるAutomation Defenderのハンズオン体験が可能
- Boss of the SOC (BOTS)でSplunkのトップセキュリティエキスパートを相手にスキルの腕試し
- 5月8日(水)午前7時30分~午前9時30分:インターコンチネンタルでOCSF朝食会
- Splunkが主催するハッピーアワーやその他の特別イベントに参加可能
- CiscoのブースN-5845およびS-926では、ネットワーク、クラウド、エンドポイント、メールなど、重要なものすべてをどこからでも保護する強力なセキュリティについてご確認いただけます。
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。
