魂を込めるのであって魂を削るのではない
ランサムウェアの攻撃が注目されていますが、これは懸念するべき多くのサイバー脅威のごく一部に過ぎません。攻撃の53%は、ソーシャル・エンジニアリング、高度持続的脅威、サービス妨害、セキュリティの設定ミスやパッチ未適用に起因するシステム侵害が占めています。
サイバーセキュリティのエキスパートは重い責任を負って、防御の第一線で脅威に対抗します。そして、それは魂を揺さぶる仕事と言えます。SOCチームは次の役割を担います:
- 健康や金融などの人々にとって重要なデータを安全に保護している
- 重要インフラ、政府の最重要資産を保護している
- 病院と重要な医療機器に対する攻撃から保護している
サイバーセキュリティは、意義のある仕事をしたいと考える人たちを惹きつけています。プロフェッショナルとしてサイバーセキュリティの世界に入った5人に1人は、社会貢献を目的に挙げています。しかし、その責任には大きなプレッシャーが伴います。
たった一つの検知・対応ミスで、個人情報の漏洩、収益や社会的信用の低下、サプライチェーンの大規模な中断につながる可能性があります。そして、場合によっては、そのたった一つのミスがアナリストの職を奪うことにもなりかねません。
このように、多くのSOCチームメンバーにとって、サイバー脅威のプレッシャーと予測不可能な側面が大きな負担となっています。効率的に仕事をするための適切なツールがなければ、アナリストやエンジニアは膨大な仕事量と責任に飲み込まれ、過小評価されたままになってしまいます。その結果、燃え尽き症候群が発生し、人員不足のチームにさらに負担をかけることになります。
しかし、強力なXDR(extended detection and response)プラットフォームがあれば、有意義なサイバーセキュリティの仕事が、困難で大変ことではなく、力を与えるものへと変化します。
XDRでよりシンプルに
現在、SOC管理者の半数は、セキュリティ技術に問題があることを認めています。
そして、組織が現在のシステムの上にさらにポイントテクノロジーを追加し続けると、セキュリティ環境は切り離され、SOCの複雑さという問題が永続化します。
アナリストが自由に使えるツールがばらばらで統一性がないため、無限に流れてくるセキュリティ・アラートへの対応、トリアージが困難です。複数のセキュリティ・ツールが統合されていない、また全体の可視性が低いという問題が、ことを複雑にするだけでなく、担当者が反復作業によって疲弊してしまうという結果を招きます。
XDR は、エンドポイント、eメール、ネットワーク、クラウドの各ソリューションを統合します。その結果、チームは完全に可視化された状態で、エコシステム全体に対して迅速に対応・保護することが可能です。
AIと機械学習の活用
シンプルに統一されたランドスケープにより、チームはXDRのメリットである、自動化されたワークフローを利用可能です。
多くの企業では、時代遅れの戦略やテクノロジーのために、アナリストが膨大な量のアラートを調査して脅威を手動で特定することに貴重な時間を費やしています。ITセキュリティとSOC の意思決定者を対象とした調査では、「実際の脅威を簡単に見逃してしまう一方で、偽陽性の対処に27%の時間を費やしている」と回答しています。
XDRによってインテリジェンスが向上します。脅威を迅速に検出するだけでなく、攻撃を予測してリアルタイムで対応を自動化できます。XDRをノンストップで稼働させ、一方で、人材と時間の配分を戦略的に決定して合理的なワークスケジュールを維持できます。
AIと機械学習を搭載したXDRは、人間という要素を排除するのではなく、人の持つ知識と経験値を高めます。
組み込まれた専門性を活用
適切な XDR プラットフォームには、防御のためのプレイブックがあらかじめ組み込まれています。SOCチームは、プラットフォームに組み込まれた高度なインテリジェンスと業界の専門知識を活用して、推奨される戦術や対策を知るため、速やかににアクセスすることができます。
HermeticWiper のような新しいマルウェアに遭遇した場合でも、セキュリティのエキスパートがステップバイステップのガイドを参照し、どのアプリが標的となるか、どのような制御を適用する必要があるか、攻撃を軽減するために実行できることは何かを学ぶことが可能です。
Log4j の脆弱性を発見した場合は、SOC チームはマシンにパッチを適用してファイルサーバを保護する方法などの対策について、より良いアイデアを得ることができます。
チームは自信をもって組織を脅威から守るため、必要な洞察を手に入れることが可能です。
心のこもった仕事
セキュリティのプロフェッショナルの92%が、サイバーセキュリティは目的意識とモチベーションにつながる、魂を揺さぶられるような仕事であると認識しているという調査結果があります。XDR は、ツールの統合、機械学習の採用、クラス最高のプラットフォームの専門知識を活用してノイズを排除し、SOCチームが取り組むべき意味のある仕事に集中できるように支援します。
プロフェッショナル達が適切な仕事量と持続可能性を維持し、セキュリティに素晴らしい成果を持って貢献し、さらに満足度を高めていくことが可能です。
魂を揺さぶる素晴らしい仕事をシンプルに実行するために。次のステップを踏み出すため、Trellixのエキスパートにご相談ください。
※本ページの内容は2022年6月28日(US時間)更新の以下のTrellix Storiesの内容です。
原文: How XDR makes soulful work simpler
著者: Brett Hannath