原文のブログはこちらからご覧いただけます。
Foundry 社が BlackBerry のために最近実施した XDR(Extended Detection and Response)に関する MarketPulse 調査(2022 年 7 月)では、企業のセキュリティ体制を維持・改善する上で解決すべきいくつかの課題が明らかになっています。これらの課題には、XDR に関する認知度の低さも含まれます。本ブログでは、この調査結果をさらに掘り下げ、マネージドセキュリティサービスプロバイダと連携することの利点や、高度な検知機能から得られる改善、進化する脅威の課題、さらには組織のサイバーセキュリティ状況を把握することの難しさについて理解を深めます。
マネージドセキュリティサービスの利点
調査によると、マネージドセキュリティサービスプロバイダ(MSSP)との連携には少なくとも 2 つの大きな利点があります。まず、50% 以上の回答者が、この連携によって重要な IT およびサイバーセキュリティリソースを再配置し、より戦略的な自社のセキュリティニーズに注力できていると感じています。また、40% 以上の回答者が、高度なスキルを持つサイバーセキュリティの専門家が適切に作業を行い、IT 環境を 24 時間 365 日体制で監視して資産全体を可視化することで、セキュリティ上のスキルとリソースのギャップに対処できたと答えています。
中小企業の回答者の 43% 以上は、MSSP と連携した場合、高度な脅威検知と修復が間違いなく改善されると答えています。これは主に、MSSP の方がより高度な機能を備えていることが多いためです。通常、この機能にはマネージド検知/対処(MDR)やマネージド XDR(MXDR)のテクノロジーが含まれ、より迅速な検知と対応が可能となるため、平均検知時間(MTTD)と平均対応時間(MTTR)とのギャップが小さくなります。
脅威環境が進化と拡大を続ける中、組織はしばしば、その変化に対応するためにセキュリティポートフォリオを継続的に発展させる必要性に迫られており、53% の回答者がこの点に懸念を示しています。結果として、過去に導入した各種セキュリティソリューションを抱えたまま、時代に後れを取っている組織も少なくありません。そのため、この問題を回避する方法の 1 つは、信頼できるセキュリティパートナーと連携することです。こうしたパートナーは、さまざまな顧客のためにセキュリティプラットフォームを常に更新し、強化しているため、より高いコスト効率でこの問題を回避できます。
マネージドサービスとセキュリティの可視性
調査によると、77% の組織が、自組織におけるサイバーセキュリティ状況の全体像を把握することが難しいと考えています。そのため、信頼できるセキュリティパートナーやセキュリティソリューションプロバイダの活用によって組織のサイバーセキュリティ状況を継続的に把握できることは、大きな利点の 1 つとなります。これらのパートナーは、IT 資産全体の主要業績評価指標(KPI)を収集し、進捗や遅れの状況を可視化する(または何らかの採点メカニズムでそうした状況を明らかにする)サイバーセキュリティソリューションの導入を支援します。CISO や経営陣が本質的に必要としているのは、現在のセキュリティ体制をいつでも簡単に把握できる方法なのです。
ある IT 資産の内部には潜在的なテレメトリソースが多数存在するため、76% の組織が、複数のソースからのデータを分析し、サイバー攻撃に対する検知、予防、対応を 24 時間 365 日体制で実施するのは困難であると考えています。多くの組織はこれを重大な課題と捉え、MSSP に支援を求めています。組織がこの課題を自力で解決しようとする場合は、特別な訓練を受けたセキュリティ専門家を複数採用した上で、専用の監視テクノロジーや多数の手順、プレイブック、プロセスを導入する必要があるでしょう。これはほとんどの組織、特に中小企業にとってはコストのかかる取り組みとなります。
ランサムウェアや外部からのサイバー攻撃は、現代の組織が抱える最大の懸念事項です。今回の最新調査では、70% の回答を得たランサムウェアが懸念事項の 2 位につけ、外部からのサイバー攻撃に対する一般的懸念(72%)に次ぐ結果となっています。サイバー攻撃者はその手を緩めることなく、より工夫を凝らした新たな方法を見つけては組織を攻撃し続けるでしょう。現在のところ、発生する被害や混乱、コストの大きさから、ランサムウェアはほとんどの組織にとって群を抜いて大きな脅威となっています。
これらの課題に対して組織が行うべきこと
調査によると、79% の組織が、今後 12 か月の間にマネージド XDR のソリューションやアプローチを検討する可能性が高いと答えています。先に述べたように、組織に必要なのは、高度な SOC(セキュリティオペレーションセンター)機能、プロセス、手順、プレイブック、および XDR などのテクノロジーを備えた、信頼できるサイバーセキュリティパートナーを見つけることです。マネージド XDR プラットフォームがあれば、組織が全面的なセキュリティオペレーション機能を構築する必要がなくなり、攻撃に対するカバレッジ、可視性、精度、リスク低減といった観点での利点をすぐに享受できるようになります。
- 製品のお問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
- 攻撃や感染した事故対応はこちらまで サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
- AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
- BlackBerry Japan:https://www.blackberry.com/ja/jp
- Facebook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
- Twitter(日本語): https://twitter.com/BlackBerryJPsec
- LinkedIn: https://www.linkedin.com/company/blackberry/
- YouTube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
.png)
