サイバー対応とXDR:進捗状況と課題、機会について

Trellixは、XDR(eXtended Detection and Response)ソリューションにフォーカスする業界リーダーとして、EDR(endpoint detection and response)、及びXDRに分類される関連技術が、公共部門と民間部門でどのように実装されるかを注視しています。

先週リリースされたTrellix Cyber Readiness Reportでは、高度なサイバー防御技術と慣例の採用、および重要インフラ事業者(CIP)としての公的および民間組織全体における、政府のリーダーシップの役割を評価しています。今回の調査を行った背景には、国家のサイバーセキュリティの改善に関する米国大統領令(EO 14028)により、米国連邦政府機関はEDRとXDR(EDR-XDR)、クラウドサイバーセキュリティの近代化、多要素認証(MFA)、ゼロトラストアーキテクチャ(ZTA)、およびソフトウェアサプライチェーンのリスク管理ポリシーとプロセスの実装が要求されていることがあります。

Trellixは、本調査を独立した市場調査機関であるVanson Bourneに依頼し、オーストラリア、フランス、ドイツ、インド、日本、英国、米国の、政府機関および重要インフラ組織(州および地方政府、政府の重要インフラ、民間の重要インフラ)の従業員500人以上の組織のサイバーセキュリティ専門家900人を対象に調査を実施しました。

全体として、レポートでは、EDRおよびXDRテクノロジーの導入は、政府機関および重要インフラプロバイダーの間で優先事項であるが、実装が困難であることがわかりました。社内のサイバー人材の不足、実装の専門知識の不足、信頼できるベンダーの不足が、これらのテクノロジーの導入に対する主要な障壁でした。 

このブログでは、これらの調査結果の詳細と、Trellixとパートナーが、実装への障壁を克服し、組織をより適切に支援できる領域についてお伝えします。 


EDRおよびXDRソリューションの実装の難しさ 

調査によると、EDRとXDRは、米国の政府機関とCIPにとって困難である可能性が高いことがわかりました。米国政府機関の75%と米国CIP回答者の65%が、EDR-XDRカテゴリのソリューションの難易度を「高」から「極度」であると回答しましたゼロトラストとソフトウェアサプライチェーンのリスク管理ポリシーのほうがより米国政府内では実装の難易度は高い結果となりましたが、米国のCIPではEDR-XDRの実装が最も困難であるカテゴリという結果でした。また、米国の州、地方自治体回答者のほぼ3分の2(64%)が、 EDR-XDRソリューションの実装が難しいと述べています。 

図2:サイバーセキュリティ強化の次の各要素を、米国内で回答者のタイプ別に分割し、組織が実装するのが難しいという観点から評価してください。(一部の回答オプションは省略し「非常に困難」から「困難」の範囲を表示)

大西洋地域では、ドイツの76%、フランスの67%、英国の66%の回答者が、EDRとXDRの実装が難しいと回答しました。 

組織が実装するのが難しいという観点から、サイバーセキュリティ強化の次の各要素を評価してください

アジア太平洋地域では、インドとオーストラリアの回答者の76%と日本の71%が、EDR-XDRソリューションを実装するのが非常に困難なサイバーセキュリティ対策であると回答しました。 

組織が実装するのが難しいという観点から、サイバーセキュリティ強化の次の各要素を評価してください

EDR-XDR実装の成熟度

米国のCIPの84%が、企業内である程度のEDR-XDR機能を「開発、実装、および展開」していますが、完全な機能を展開していると報告しているのは回答者の35%に留まりました。比較すると米国政府機関の回答者の38%が、これらの機能を完全に実装したと報告しています。米国の連邦政府機関では、これはソフトウェアサプライチェーンプロセスと同等で、クラウドの近代化より高いものの、MFAが一番高く、次いでゼロトラストがより実装されていることがわかります。米国のCIPでは、ゼロトラストの完全実装の割合が一番低い結果となり、成熟度が遅れているようです。

開発され、実装され、全機能が導入されたITサイバーセキュリティソリューションを示す

図4:次のITサイバーセキュリティソリューションの実装プロセスはどの程度進んでいますか?(米国内の回答者タイプごとに分割し、一部の回答オプションを省略)

米国の電気通信部門の回答者は、実装において米国のCIPカテゴリ全体をわずかにリードしており41%が完全実装を報告しています。上述のとおり米国のCIP全体の割合は成熟度は35%ですが、米国の州、地方自治体サービスやヘルスケアなどのセグメントによって引き下げられている可能性があります。それぞれ23%と21%が、完全な実装を達成したと主張しています。 

英国では、EDRとXDRは、クラウドサイバーセキュリティの近代化とともに最も成熟した新しいサイバー防御ソリューションとされ、回答者の37%が各領域での完全な展開を主張しています。フランスは35%、ドイツは27%が、完全実装を報告しています。 

開発され、実装され、全機能が導入されたITサイバーセキュリティソリューションを示す

日本の32%、オーストラリアの31%、インドの22%の回答者が、EDR-XDRテクノロジーを完全に実装したと報告しており、低い水準です。

開発され、実装され、全機能が導入されたITサイバーセキュリティソリューションを示す 


EDR-XDR実装の障壁 

Cyber Readiness Reportの調査では、EDR-XDRに特に関連する問題は評価されていませんが、ソリューションのカテゴリ全体でいくつかの注目すべきテーマが浮かび上がってきました。 

米国の連邦政府機関は、入札や入札のプロセスの難しさや予算の制約などの実装上の障壁を特定しましたが、連邦政府の回答者の75%は、これらの課題を克服し、目標を達成するために必要な資金を調達する正当な理由としてサイバーEOを使用することを期待しています。 

図5:新しいサイバーセキュリティテクノロジーの採用について考えるとき、組織が経験する最大の障壁は何ですか?(米国内の回答者タイプごとに分割、一部の回答オプションを省略)

報告されたもう1つの課題は、信頼できるソリューションベンダーが不足していることです。これは、米国連邦政府の53%と米国CIPの回答者の33%が指摘しています。 

さらに懸念されるのは、よくあるサイバー労働力のギャップに関連する課題、特に社内の人員リソース、スキルセット、およびソリューション実装の専門知識の不足です。これらの社内サイバースキルの問題は、米国政府機関の49%だけでなく、米国の石油およびガス部門(55%)や米国の州、地方自治体(51%)などの部門でも同様です。 

社内での熟練した人員不足だけでなく、米国連邦の回答者の35%と米国のCIP回答者の40%が、EDRやXDRなどの高度なソリューションの実装と管理に関する専門知識や経験が不足していると報告しました。 

ヨーロッパでは、ドイツの48%、英国の41%、フランスの35%の回答者が、社内に熟練したスタッフのリソースが不足していると報告。またドイツの37%、英国の35%、フランスの35%が、実装の専門知識が不足しており、ドイツの51%、フランスの41%、英国の39%の回答者は、ソリューションを実装するための信頼できるベンダーパートナーが不足している報告しました。 

新しいサイバーセキュリティテクノロジーの採用について考えるとき、組織が経験する最大の障壁は何ですか? 

インドの60%、日本の45%、オーストラリアの36%の回答者が、実装の専門知識を課題として認識しており、オーストラリアの49%、日本の42%、インドの37%が、社内にサイバースキルのあるスタッフが不足していると回答しました。米国やヨーロッパほど高い割合ではありませんが、インドの49%、オーストラリアの39%、日本の26%が、十分なベンダーパートナーが不足していると報告しています。 

新しいサイバーセキュリティテクノロジーの採用について考えるとき、組織が経験する最大の障壁は何ですか? 

サイバースキルと経験のギャップの調査結果は、政府や企業が最新のサイバー防御を取得して実装するために必要なものを何でも費やすことをいとわない場合でも、実装し、実行するためのスキルと必要な専門知識を備えたサイバーセキュリティの専門家が不足していることを意味します。 

同様に、これらのテクノロジーを効果的に提供、実装、サポートするだけでなく、組織のニーズを十分に満たすことができる信頼できるベンダーが不足しています。 


前進するために必要なもの 

サイバー人材の不足(熟練したスタッフの不足とスタッフの専門知識の不足)に対処する問題は、政府と民間部門の両方が真剣に、そして長期的に取り組むために連携しなければならない問題です。 

しかし、組織がスキルと専門知識の不足を克服する機能、統合を容易にする柔軟性とオープン性、およびこれらのサイバー防御の実装を支援できるソリューションベンダーとチャネル統合のパートナーシップを備えたEDR-XDRプラットフォームを必要としていることも明らかです。これらの現実は、組織が現在および計画中の実装をEDRを超えて、より多様なソリューションを組み合わせたXDRパラダイムに移行する必要があることをますます認識していることと、特に関連しています。 

TrellixのネイティブでオープンなXDRプラットフォームは、複雑な統合がオープンスタンダード、相互運用性、およびそれらが可能にする深い統合によって支援されるため、実装の容易さへの組織の要望をサポートします。これは、セキュリティ運用に情報を提供するために複数の情報ソースをまとめ合理化する必要があるXDRの領域で特に重要です。 

Trellixは、650を超えるサードパーティソリューションの統合と数百のパートナーを擁し、お客様が実装内で必要とするあらゆる技術的統合を進化させ、サポートするオープンプラットフォームを提供します。XDRとXDR機能のオープンセキュリティエコシステムを組み合わせると、政府機関や企業は、サイバーインフラストラクチャ全体で可視性と検出機能を向上させるための強固な基盤を手に入れることができます。 

Trellixは、テレメトリデータのやりとりのためのネイティブ統合とオープンAPIパートナーに加えて、所有するセキュリティ製品の幅広いポートフォリオにわたる、セキュリティポリシーオーケストレーションのためのネイティブ接続により、すべての攻撃対象領域にわたって最大限の可視性、制御、およびベンダーの選択を提供します。これには、36を超えるパートナーとのセキュリティ情報およびイベント管理(SIEM)統合、およびシームレスな管理のための150を超えるサードパーティツールおよびデータソースとのセキュリティオーケストレーション自動化および応答(SOAR)統合が含まれます。 

※本ページの内容は2022年5月13日(US時間)更新の以下のTrellix Storiesの内容です。
原文:Cyber Readiness & XDR: Progress, Challenges & Opportunities