サイバーセキュリティの 3 つの柱：人材、プロセス、テクノロジー

業界の一部の組織は、最先端のテクノロジーを導入することでサイバー防御を構築しています。しかし、セキュリティチームは時として、そうしたテクノロジーを完全に実装するための人員や知識を持ち合わせていません。

また、セキュリティ業界の最精鋭の人材を確保する企業もありますが、この場合は戦略的なプロセスが確立されていなければ、チームを十分に活用できません。

一方、チームが優れたポリシーやプロセスに注力できてはいるものの、それらの実施に必要な高度なテクノロジーが不足しているという場合もあります。

これらの各シナリオのサイバー防御はいわば 2 本足の椅子のようなもので、重くのしかかる組織のセキュリティ要件に耐えられません。このような理由から、多くの組織では、より安定的でバランスの取れたサイバーセキュリティプラットフォームを提供し、組織の事業を保護してくれるマネージドサービスパートナーへの期待が高まっています。

「人材、プロセス、テクノロジー」はこれまで IT における 3 つの柱とされてきましたが、この原則はサイバーセキュリティにも当てはまります。
 

サイバーセキュリティの柱としての人材

3 つの柱の「人材」には、次のものが含まれます。

• すべてのユーザーに対するセキュリティ意識向上とトレーニング
• 十分なスキルを備えたセキュリティチームのメンバー
  
• 24 時間 365 日体制でサイバーセキュリティをカバーするための十分な人材確保
  
  

サイバーセキュリティの柱としてのプロセス

3 つの柱の「プロセス」には、次のものが含まれます。

• 適切なポリシーと管理システム
• NIST サイバーセキュリティフレームワークなどの実績あるフレームワークの活用
  
• 監査の計画、実施、および監査結果の報告
   

サイバーセキュリティの柱としてのテクノロジー

サイバーセキュリティにおける「テクノロジー」の柱を最大限に活用するには、適切な人材とプロセスを確保した上で、これら 2 つの柱を次のような要素に統合する必要があります。

• 組織のセキュリティポリシーとリスク選好度を反映するためのシステム
• 攻撃を開始前に阻止できる、成熟した AI 駆動型のソリューション 
  
• 人員の規模とスキルセットに基づいた、社内セキュリティと外注マネージドサービスの適切な組み合わせ
  
  

あるプログラムがこれら 3 つの柱のバランスをうまく取っていると言うのは簡単でも、それを達成するのは容易ではありません。多くの場合、組織は 3 つの柱のすべてにおいて強固な基盤を欠いているため、結果的にバランスを崩し、脅威アクターに狙われやすくなっています。

こうしたバランスの欠如は、あらゆる範囲と規模のセキュリティチームに生じる可能性があります。
 

セキュリティ予算が豊富な組織におけるサイバーセキュリティ課題

一部の企業組織は、セキュリティオペレーションセンター（SOC）や SecOps を自社で確保するのに十分な予算を持ち、特定の脅威に対処するための複数のポイントソリューションを展開・維持する方針を採っています。

こうした組織のセキュリティチームにとっての課題は、人件費の増大や、マルチプラットフォームの複雑さ、そして多数のソリューションから絶えず発生するセキュリティアラートのトリアージに伴う「アラート疲れ」です。最近の調査によると、セキュリティの専門家の 83% がアラート疲れに悩まされ、他の優先事項と並行してアラートに対処することに苦心しています。この状況が放置されると、従業員の燃え尽きや離職が増加します。また、このようなシナリオではトレーニングの負担も大きくなります。
 

セキュリティ予算が限られた組織におけるサイバーセキュリティ課題

一方、多くの小規模な組織には、高度なスキルを備えた人材を雇用・維持する余裕がありません。また、多くの場合はサイバーセキュリティのスキルギャップがあるため社内で必要な専門知識が蓄積されず、SOC を自社で確保できません。そのため、中小企業や中堅企業では、社内のセキュリティツールが十分に活用されていないことがよくあります。これは、小規模なチームにはそれらのソリューションが提供するすべての機能を活用する余力がないためです。この事実は、中小企業が「ソフトターゲット」であると専門家が指摘する理由の 1 つとなっています。つまり、中小企業は潜在的に犯罪者や国家的な脅威アクターの注意を引きやすく、組織の事業停止につながりかねない深刻なデータ侵害のリスクにさらされているのです。 
 

あらゆる規模のチームにおけるサイバーセキュリティ課題

組織の規模や予算に関わらず、セキュリティチームが直面する課題は他にもあります。多くの組織では、サイバーセキュリティ戦略が不完全であるか、あるいは適切に定義されていません。また、脅威を調査、検知、緩和するためのまとまったプロセスがない場合もあります。そのような組織は、導入済みのテクノロジーが自分たちを守ってくれると信じているのかもしれません。しかし、人とプロセスの柱がバランスを欠いていると、既存のツールやテクノロジーからのテレメトリを相関させて対応する能力に限界が生じます。
 

サイバーセキュリティにおける 3 つの柱のバランスを取るには

脅威環境が絶えず進化を続ける一方で、これら 3 つの柱に対応するためのリソースは限られています。こうした中、組織が前述の諸課題を克服するためには何ができるでしょうか。セキュリティチームが自社のエコシステムを完全に可視化し、現れた脅威に対応する能力を確保するには、どうすればよいのでしょうか。多くの組織は、セキュリティサービスの存在が、組織の現状とあるべき姿をつなげる重要な架け橋となることに気づいています。

ここからは、このアプローチが人材、プロセス、テクノロジーをうまく結びつけ、サイバーセキュリティの 3 つの柱をすべて実現し、ビジネスで期待される成果を生み出すことにつながる実例を 1 つ紹介します。
 

セキュリティサービスのケーススタディ：マネージド XDR

現在、XDR（Extended Detection and Response）のセキュリティモデルを採用することで、リスクを低減して攻撃を未然に防ぎ、必要に応じて高度なサイバー攻撃への対応と修復を実施しようとしている組織が増えています。

XDR とは、複数のソースからデータを収集して分析し、企業全体の可視性とセキュリティコントロールを向上させる、統合的なサイバーセキュリティのアプローチです。これは、従来のエンドポイント検知/対処（EDR）機能の拡張であると見なせます。 

セキュリティ体制の改善を目指して XDR を採用する組織は増える一方です。しかし、XDR のテクノロジーとプロセスの導入を検討している企業の多くは、このアプローチのメリットを最大化すること、つまりサイバーセキュリティの 3 つの柱すべてをバランスよく強化することが、依然として困難であると感じています。この理由は、XDR を自社の取り組みだけで完全に実装しようとすると、現状では人材や予算を含めて多大なリソースが必要となるためです。

BlackBerry のために最近実施された Foundry MarketPulse 調査によると、マネージド XDR などのマネージドサービスは、大幅なコスト削減だけでなくさまざまなメリットをもたらします。以下のグラフは、IT およびサイバーセキュリティの意思決定者がマネージドサービスの導入からどのような恩恵を得たと答えているかを示しています。
 

サイバーセキュリティにおける人材、プロセス、テクノロジー

人材、プロセス、テクノロジーからなる 3 つの柱のいずれかに弱点があると、組織のサイバーセキュリティ機能が損なわれ、リスクが増大する恐れがあります。現在、あらゆる規模の組織がマネージド XDR ソリューションにますます目を向け、こうしたソリューションがサイバーセキュリティの 3 つの柱をすべて強化し、組織の運営やビジネス目標に影響または干渉するサイバー攻撃のリスクを低減することを期待しています。

マネージド XDR ソリューションの選択についての詳細は、マネージド XDR 購入ガイドをご覧ください。
 

BlackBerry のマネージド XDR サービス