クリティカルイベント管理がサイバーインシデントの回復力を高める方法

Published on 20 Aug 2022

セキュリティ責任者に対するプレッシャーは近年最高潮に達しています。システムの複雑化、クラウドへの移行の加速、リモートワークへの移行、そしてますます高度化する外部からの脅威が、最悪の状況を生み出しています。

大規模災害に効果的に対応するには、人間のスキル、徹底性、手動の方法だけでは不十分です。システムが攻撃されたりシャットダウンしたりして重要な企業データにアクセスできなくなると、1 秒ごとに費用がかさみ、広範囲にわたる影響が生じる可能性があります。

マイクロソフトによると、COVID-19パンデミックはサイバー攻撃の件数を35%増加させたという、世界的に稀な出来事であるが、セキュリティ担当幹部は深刻なインシデントに頻繁に直面している。

セキュリティ運用の大部分で使用されている従来のセグメント化されたインシデント対応アプローチは、もはや効果的ではありません。多くの企業が、セキュリティ情報およびイベント管理 (SIEM) システムを、多くの場合他のインシデント管理テクノロジーと組み合わせて使用しています。

さまざまなプロバイダーからのさまざまなシステムがあり、統合がほとんど行われていないため、コミュニケーションのサイロ化と非効率性は避けられません。企業が深刻なセキュリティイベントに適切に対応するのに苦労するのも不思議ではありません。

現在のサイバーインシデント対応が不十分な4つの理由

従来のサイバーインシデント対応テクノロジーと手法には、次のようないくつかの制限があります。

セキュリティ担当者の分散やグローバル化により、インシデント対応が妨げられています。セキュリティ以外の関連チーム (上級管理職、開発者、外部パートナー、顧客など) は、情報を入手するのに苦労しています。

大量の通知が絶えず届くと、セキュリティスタッフはすぐに圧倒されてしまう可能性があります。

警戒心による疲労が生じると、重要な信号が無視される可能性があります。

手動の手順、ワークフロー、エスカレーションは手間がかかり、時間がかかります。さらに、データの収集と監視を妨げる可能性もあります。

サイバーインシデント警報システムにおける大きな問題は、内部および外部の関係者の連絡先情報が不完全または古いことです。たとえ正確であったとしても、情報を入手するのは難しい場合があります。

セキュリティ管理者は、さまざまなインシデント対応戦略を放棄しています。

彼らが求めているのは、次のような包括的なエンドツーエンドのソリューションです。

集約された脅威データへのリアルタイムアクセスにより、平均検出時間 (MTTD) を短縮します。
平均修復時間 (MTTR) を短縮するための、迅速で自動化された連携とコミュニケーションを備えたツール
豊富な知識とスキルを持つベンダーは、インシデント対応を超えたテクノロジーを統合できます (サイバーセキュリティコンサルティング、AI ベースのエンドポイント保護などをリンク) • 将来のプロセス強化と説明責任のために完全な監査証跡を保存する機能。
オペレーターとエンドユーザーのためのわかりやすいユーザーインターフェース

個別のソリューションで複雑さをさらに高めるのではなく、適切な重大イベント管理 (CEM) プラットフォームによって、現在のインシデント対応機能を最新のテクノロジーで統合し、補完することができます。

ガートナーによると、脅威の検出と対応を向上させるために多くのセキュリティ製品からデータを一元管理することと、精度と効率を高めるために反復的なセキュリティ操作を自動化することが、現在のセキュリティ開発の最も顕著な 2 つです。

高度な CEM システムでは、次の要素を組み合わせることで、より迅速かつ情報に基づいたイベント対応が可能になります。

最先端の CEM プラットフォームは、分散したモバイルワーカー、より頻繁かつ深刻なサイバーセキュリティイベント、データの爆発的な増加など、現代の現実に対応することを目的としています。

Blackberry のホワイトペーパーをダウンロードして、重要なイベント管理がサイバーインシデントからの回復力を高める仕組みについて詳しく学んでください (Whitepapers Online のみ)。