私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

IBM Security QRadar XDR のご紹介

Archana Mahtani

Published on 22 Oct 2022

IBM、セキュリティ、QRadar、XDR

ESG の 2021 年テクノロジー支出意向調査で、今後 12 か月間の IT 支出を促進するビジネス上の優先事項を尋ねたところ、回答者の半数以上 (47%) がサイバーセキュリティを挙げました。1 これは重要な認識です。クラウド コンピューティング、デジタル トランスフォーメーション、リモート ワーカー サポートの時代において、組織は企業の健全性と収益性の基盤として、強固なサイバーセキュリティの手順と制御を必要としています。

ビジネス、情報技術、セキュリティは切っても切れない関係にあるため、企業はセキュリティ オペレーション センター (SOC) を更新して、サイバー脅威をリアルタイムで特定し、対応していると考えるのが妥当です。しかし、この想定は誤りです。多くの SOC チームは新しい脅威に対応できていません。脅威の検出と対応の現状はどうなっているのでしょうか。また、近い将来に期待できる進歩はあるのでしょうか。このホワイト ペーパーは次のように締めくくられています。

  • 組織には、さまざまな脅威検出および対応の目標があります。SOC チームの脅威検出および対応の目標には、高度な脅威の検出の改善、修復活動に関連するプロセス自動化の促進、インシデント対応 (IR) 時間の短縮などがあります。これらの目標は、現在の戦術が効果的でないことを示しています。
  • 識別して対応する必要がある脅威は複数あります。脅威の検出と対応の専門家は、セキュリティ運用の複雑さの増大、リソースの制限、攻撃対象領域の拡大と変化、連携されていないポイント ソリューション製品への依存、データ分析と意思決定の難しさなど、多数の障害を認識しています。これらの課題は、セキュリティ運用アナリストの有効性、効率、生産性に影響を及ぼします。
  • DR は脅威の特定と対応に役立ちます。ESG のセキュリティ運用および分析プラットフォーム アーキテクチャ (SOAPA) と同様に、XDR (eXtended detection and response) は商用セキュリティ運用アーキテクチャとして開発されました。XDR はまだ初期段階ですが、脅威の検出と対応を強化すると同時に SOC を更新する可能性があります。
  • 最高の XDR システムは、エンタープライズ レベルの機能を提供する必要があります。ESG は、XDR システムが異機種 IT インフラストラクチャ全体にわたるインシデント対応、強力な分析、自動化されたプレイブックを提供する必要があると考えています。XDR は、スケーラビリティと統合の要件を満たすために、クラウドベースで、業界標準、オープン API、および共通データ形式を使用して設計する必要があります。統合は、パートナーシップと開発者サポート サービスを通じて、主要な XDR サプライヤーによっても促進されます。

米国における脅威の検出と対応

ランサムウェアやサプライ チェーンの侵害などのサイバー攻撃により、商業活動が中断したり停止したりする可能性があるため、ほとんどの企業は脅威の検出と対応を優先しています。その結果、企業の 83% が、今後 12 ~ 18 か月間に脅威の検出と対応のテクノロジ、サービス、およびスタッフへの支出が増加すると予想しています。組織は、サイバー脅威に対抗するために、次のようなさまざまな脅威の検出と対応の目標を持っています。

  • 高度な脅威の検出を強化します。組織は、検出ルールと分析を改善して、既知および未発見の脅威の検出を迅速化することを目指しています。検出の強化アプローチには、異常検出の強化、セキュリティ警告の忠実度の向上、キル チェーン全体にわたる攻撃の「タイムライン」のより詳細な設定、より高度な脅威ハンティングのための複雑なクエリのサポートなどがあります。
  • 修復タスクの自動化の強化。脅威の緩和とインシデント対応のためのセキュリティ運用業務は、多くの場合、手動の手順と SOC チームの「部族の知識」に依存しています。この方法は 2010 年には適切だったかもしれませんが、手動の方法は、異機種 IT インフラストラクチャ全体のセキュリティ アラートや分析要件の量に対応できるほどには拡大できません。SOC チームは、アラートのトリアージ、セキュリティ調査、脅威の防止のために、反復的な操作を自動化し、対応アクションを調整する必要性を認識しています。自動化により、運用が簡素化され、アナリストの生産性が向上し、SOC チームが継続的な改善に集中できるようになります。
  • 脅威に対応する平均時間を短縮します。脅威が特定されたら、攻撃者の滞在時間を短縮して被害を抑えるために、インシデント対応を迅速に開始する必要があります。これには、アクティブなサイバー攻撃の停止、攻撃の爆発半径の特定、そして最後に残存する脆弱性や攻撃の痕跡の修復が含まれます。CISO はこのプロセスを迅速化する必要性を理解しています。

救助にXDR?

ESG は、緊密に統合されたセキュリティ運用テクノロジーの必要性を認識し、2016 年に初めて「セキュリティ運用および分析プラットフォーム アーキテクチャ」というアイデアを導入しました。この形式の統合は徐々に勢いを増しています。最近の ESG 調査プロジェクトでは、セキュリティ専門家に、自社がセキュリティ分析と運用テクノロジーの統合を優先しているかどうかを尋ねました。調査回答者の 37% がセキュリティ分析と運用テクノロジーの統合を最大の優先事項と回答し、56% が上位 5 つの目標の 1 つであると回答しました。



Whitepapers Online でのみ公開されている ESG のホワイトペーパーをダウンロードして、IBM Security QRadar XDR の紹介について詳しく学んでください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder