ガートナーによると 7年のセキュリティとリスクのトレンドトップ2019 レポートによると、セキュリティ オペレーション センター (SOC) の強化に対する新たな関心が、今年のトップ 2 の新たなトレンドの 1 つとして挙げられています。
セキュリティオペレーションセンターの進化
一般的に、セキュリティオペレーションセンター(SOC)とは、企業内の情報セキュリティ部門を指し、組織のセキュリティ体制を管理する責任を負います。ガートナーのレポートによると、現代のニーズにさらに合致した形でSOCを構築または開発する傾向が高まっています。
かつては脅威の予防が企業にとって主要な展望でしたが、現代の脅威の速度とビジネスへの影響の増大により、アプローチの変化が求められています。現在、企業は徐々に脅威の検知と対応へと移行しつつあります。この変化が、統合されたインシデント対応や脅威ハンティングなどの機能を備えたSOCの導入へと移行を促しています。
ガートナーのレポートによると、「2022年までに、すべてのSOCの50%が、統合されたインシデント対応、脅威インテリジェンス、脅威ハンティング機能を備えた最新のSOCへと移行するでしょう。これは、10年の2015%未満から増加しています。」
この傾向を要約する重要なポイントは次のとおりです。
バランスのとれたアプローチ
過去10年間、企業は様々な亜種のサイバー脅威に定期的にさらされてきました。これらの多発的な侵害の主な原因は、準備不足が避けられないダウンタイムにつながったことです。現在、企業はセキュリティ対策において、脅威の予防と検知の適切なバランスを維持することの重要性を認識しています。このようなアプローチにより、企業はエンドポイント検知・対応(EDR)などのソリューションへの投資が可能になります。
高度な検出と高度なスキルセットのトレードオフ
最新かつ最適化されたSOCは、従来の境界防御をすり抜ける脅威を検知するツールを活用しています。これは確かに好ましいことですが、これらのツールははるかに高度であるため、より多くのアラートを生成します。これらの高度なツールを適切に活用し、そこから生成されるデータをより効果的な保護に活用するには、サイバーセキュリティ担当者の高度なスキルセットが求められます。これは、企業がセキュリティ強化のために取るべきトレードオフです。
SIEMからSOCへの移行
ほとんどの組織では セキュリティ情報およびイベント管理(SIEM) セキュリティアラートをリアルタイムで分析するソフトウェア。しかし、SIEMソリューションは、今日の複雑な環境において高度な検知と対応を提供できないことがよくあります。企業は、脅威インテリジェンスの向上、アラートの統合、そして攻撃への効果的な対応を実現するために、SIEMからSOCへの移行を迫られています。
セキュリティオペレーションセンターを内製化または外注化
企業が下すべき重要な決定の一つは、SOCを社内で構築するか、外部ベンダーにアウトソーシングするかです。どちらの決定にも長所と短所があります。年間のインシデント発生件数が数件程度であれば、本格的なSOCを構築する必要性は低いかもしれません。しかし、リスクが高い組織の場合は、より多くのリソースと専門知識を持つ外部ベンダーにアウトソーシングする方が合理的です。この場合であっても、企業は説明責任を失わず、ビジネス中心のセキュリティ活動を企業全体で管理し続ける必要があります。
セクライト 企業のあらゆる側面を保護する幅広いエンタープライズセキュリティソリューションを提供しています。 エンドポイントセキュリティ、クラウドセキュリティまたは エンタープライズ・モビリティ・マネジメントSeqrite は、サイバー脅威から安全を保ちながらビジネスを遂行するために現代の企業が必要とする保護を提供します。
