専心が求められる仕事を XDR でシンプルにする方法

執筆者: Brett Hannath 2022 年 6 月 28 日

「専心が求められる」ことは「ストレスが多い」ということではない

有名なランサムウェアの攻撃についてはよく聞きますが、これは憂慮すべき数あるサイバー脅威の 1 つに過ぎません。ソーシャル エンジニアリング、APT (Advanced Persistent Threat)、サービス拒否、セキュリティの設定ミスやシステムへのパッチ未適用に起因する侵入などが、攻撃全体の 53% を占めています。

脅威に対する防御の最前線として、サイバー セキュリティの専門家には成し遂げるべきことが数多くあります。それは重要な、専心が求められる仕事です。SOC チームは次のような支援をします。

• 人々の医療や金融などの重要なデータを安全に保つ
• 基幹インフラを含む政府の最重要資産を保護する
• 重要な医療機器への攻撃から病院を防御する

サイバー セキュリティは、意義深い仕事をしたいと考えている人たちを惹きつけます。約 5 人に 1 人のプロフェッショナルは、より一層社会に貢献したいという動機から、サイバー セキュリティの仕事をするようになりました。しかし、その責任には大きなプレッシャーが伴います。

検出や対応に 1 つでもミスがあれば、個人情報データ漏えい、収益や社会的信用の低下、サプライ チェーンの大規模な中断につながる可能性があります。場合によっては、そのたった 1 つのミスでアナリストの仕事を失ってしまうこともあります。

これは高い賭けであり、多くの SOC チーム メンバーは、サイバー脅威のプレッシャーとその予測不可能な性質を担いきれないこともあります。仕事を効率的に行うための適切なツールがなければ、アナリストやエンジニアは、圧倒され、過小評価されていると感じるようになってしまいます。結果として燃え尽きて退職してしまい、残された人手不足のチームにはさらに負担がかかることになります。

しかし、強力な Extended Detection and Response (XDR) プラットフォームを利用すれば、意義深いサイバー セキュリティの仕事を、困難なものからやる気を起こさせるものに変えることができます。

XDR で複雑さを軽減する

現在、SOC マネージャーの半数は、自社のセキュリティ技術に問題があることを認めています。

そして、組織が現在のシステムの上にさらにその場しのぎのテクノロジーを追加し続けると、セキュリティ環境はつながりのないものとなり、SOC の複雑化という問題が長く続くことになります。

セキュリティ アラートが絶え間なく流れてくると、アナリストが自由に使える一般的な統合されていないツールでは、トリアージが困難になります。セキュリティ ツール間の統合がなく、環境全体の可視性が良くないため、複雑さを生むだけでなく、骨の折れる反復作業をしなければならなくなります。

XDR は、エンドポイント、電子メール、ネットワーク、クラウドの各ソリューションを統合します。この統合と接続により、チームは完全な可視性が得られ、エコシステム全体で迅速に対応して、それを保護するための一層の備えができます。

AI と機械学習を活用する

シンプルで統一された環境により、チームは自動化されたワークフローという XDR の利点を活かすことができます。

多くの企業では、アナリストは時代遅れの戦略やテクノロジーにより制限されており、膨大な量のアラートと手動で特定した脅威を結び付けることに貴重な時間を浪費しています。IT セキュリティと SOC の意思決定者を対象とした調査では、回答者は、誤検知の対処に時間の 27% の時間を費やしており、それでいながら実際の脅威は簡単に見逃してしまうことがあると回答しています。

XDR はさらに高度になったインテリジェンスにより、脅威を迅速に検知するだけでなく、攻撃を予測し、リアルタイムの自動化対応もできます。つまり、XDR が休みなく対応してくれるので、従業員は時間をどこに集中的に用いるかを戦略的に決め、無理のない仕事のスケジュールを維持できます。

AI と機械学習を駆使する XDR は、人的要素を排除するのではなく、既存の人間の知識や経験を強化します。

組み込みの専門知識を活用する

最後に取り上げる点ですが、適切な XDR プラットフォームには、防御プレイブックがプリロードされています。SOC チームは、プラットフォームに組み込まれた高度なインテリジェンスと業界の専門知識を活用し、推奨される戦術や対応策にすぐにアクセスできます。

組織が HermeticWiper のような新しいマルウェアにさらされた場合、セキュリティ専門家は、ステップバイステップのガイドを参照し、どのアプリがターゲットになるか、どのような制御を行う必要があるか、攻撃を軽減するためにどのような措置を取ることができるかを学習できます。

Log4j の脆弱性を発見した場合、SOC チームはマシンのパッチ適用やファイル・サーバーの保護など、より適切な方法を検討できます。

結果として、脅威から確信を持って組織を守るために必要な洞察を得ることができます。

仕事の本質に集中する

あるレポートによると、セキュリティ プロフェッショナルの 92% が、「サイバー セキュリティは高い目的があり、専心が求められる、やりがいのある仕事である」という意見に同意しています。XDR は、ツールの統合、機械学習の導入、クラス最高のプラットフォーム専門知識の活用により、SOC チームがノイズとなる雑事を排除し、仕事の本質的な部分に集中できるように支援します。

これらのプロフェッショナルは、セキュリティへの優れた貢献によって効果をもたらし続け、持続可能な作業負荷を維持し、仕事の満足度を高めることができます。

専心が求められる仕事をシンプルにするための次のステップに踏み出すために、Trellix の専門家にご相談ください。