プロアクティブなサイバー レジリエンスのための戦略的な見識とエキスパートによる指針で、SOCを現代化
SecOpsの課題
セキュリティ オペレーション センター(SOC)は、現代の複雑かつ急速に進化する脅威から組織を防御する中核的要素ですが、多くの課題に直面しています。こうした障害によって可視性が制限され、レスポンスが遅れ、貴重なリソースが消耗する可能性があります。このような困難を理解することが、回復力に優れた高パフォーマンスのSOCを構築する最初の一歩です。
運用負荷
SOCチームは著しい運用上の過負荷に対処しています。統合されていないツール群の管理やシステムの統合、絶え間なく発生する関連性のないアラートの精査など、手動による反復作業に忙殺されています。さらに、Unit 42によって確認された事例の40%近く1 において、その要因となったのはセキュリティ ツールと管理に関する課題でした。その結果、攻撃者は足場を固め、検知されずに権限を昇格させることができたのです。こうした負荷のために、貴重なリソースが消耗し、イノベーションが妨げられ、戦略的な計画やプロアクティブなセキュリティ対策に割く時間がほとんどなくなります。
アタックサーフェスの拡大と可視性の欠落
(ビジネス イノベーションによって推し進められた)新しいテクノロジの迅速な導入により、アタックサーフェスが拡大し、重大な脆弱性のほか、既存の検知ファネルの範囲外である危険な盲点がもたらされています。インシデントの75%において、初期侵入の重要な証拠がログに記録されていましたが、この証拠へのアクセスは容易ではなく、証拠を十分に活用することもできませんでした。その結果、攻撃者は検出されることなく、こうした可視性の欠落を悪用できたのです2。拡大するリスクの全容を把握できなければ、SOCは受動的なままとなり、データの統合、インシデント中にのみ発見されるギャップへの対応に追われることになります。
進化する脅威と攻撃者の自動化
攻撃者は単に進化しているだけではありません。攻撃を自動化し、AIを活用して戦術、手法、手順(TTP)を絶えず改良しています。これにより、SecOpsチームは非常に大きなプレッシャーにさらされ続けています。多くのSOCには、プレイブックを評価・更新したり、検出をプロアクティブに調整したりするための重要な時間とリソースが不足しています。その結果、進化する攻撃に実質的に追いつく能力、重大なリスクを優先する能力が大きく阻害され、攻撃者に一歩遅れを取ります。
