ガートナーによると 7年のセキュリティとリスクのトレンドトップ2019 レポートによると、セキュリティ オペレーション センター (SOC) の強化に対する新たな関心が、今年のトップ 2 の新たなトレンドの 1 つとして挙げられています。
セキュリティオペレーションセンターの進化
一般的に、セキュリティオペレーションセンター(SOC)とは、企業内の情報セキュリティ部門を指し、組織のセキュリティ体制を管理する責任を負います。ガートナーのレポートによると、現代のニーズにさらに合致した形でSOCを構築または開発する傾向が高まっています。
かつては脅威の予防が企業にとって主要な展望でしたが、現代の脅威の速度とビジネスへの影響の増大により、アプローチの変化が求められています。現在、企業は徐々に脅威の検知と対応へと移行しつつあります。この変化が、統合されたインシデント対応や脅威ハンティングなどの機能を備えたSOCの導入へと移行を促しています。
ガートナーのレポートによると、「2022年までに、すべてのSOCの50%が統合インシデント対応を備えた最新のSOCに変化するだろう」とのことです。 threat intel法執行および脅威ハンティング能力は、2015年の10%未満から増加した。
この傾向を要約する重要なポイントは次のとおりです。
バランスのとれたアプローチ
過去10年間、企業は様々な種類のサイバー脅威に頻繁にさらされてきました。これらの数々の侵害の主な原因は、準備不足による回避可能なダウンタイムでした。現在、企業はセキュリティ対策において脅威の予防と検出の適切なバランスを維持することの重要性を認識しています。このようなアプローチにより、企業は次のようなソリューションに投資することができます。 endpoint detection and response.
高度な検出と高度なスキルセットのトレードオフ
最新かつ最適化されたSOCは、従来の境界防御をすり抜ける脅威を検知するツールを活用しています。これは確かに好ましいことですが、これらのツールははるかに高度であるため、より多くのアラートを生成します。これらの高度なツールを適切に活用し、そこから生成されるデータをより効果的な保護に活用するには、サイバーセキュリティ担当者の高度なスキルセットが求められます。これは、企業がセキュリティ強化のために取るべきトレードオフです。
SIEMからSOCへの移行
ほとんどの組織では セキュリティ情報およびイベント管理(SIEM) セキュリティアラートのリアルタイム分析用ソフトウェア。しかし、SIEMソリューションは、今日の複雑な環境において高度な検出と対応を提供することは少ない。企業は、セキュリティを向上させるためにSIEMからSOCへの移行を行う必要がある。 threat intel警戒態勢の強化、アラートの統合、そして攻撃への効果的な対応。
セキュリティオペレーションセンターを内製化または外注化
企業が下すべき重要な決定の一つは、SOCを社内で構築するか、外部ベンダーにアウトソーシングするかです。どちらの決定にも長所と短所があります。年間のインシデント発生件数が数件程度であれば、本格的なSOCを構築する必要性は低いかもしれません。しかし、リスクが高い組織の場合は、より多くのリソースと専門知識を持つ外部ベンダーにアウトソーシングする方が合理的です。この場合であっても、企業は説明責任を失わず、ビジネス中心のセキュリティ活動を企業全体で管理し続ける必要があります。
Seqrite 企業のあらゆる側面を保護する幅広いエンタープライズセキュリティソリューションを提供しています。 エンドポイントセキュリティ、クラウドセキュリティまたは エンタープライズ・モビリティ・マネジメント, Seqrite 現代の企業がサイバー脅威から身を守りながら事業を遂行するために必要な保護機能を提供します。
