• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

パロアルトネットワークス、 セキュリティオペレーションとSOAR活用の現状に関する調査結果を発表

パロアルトネットワークス株式会社 4 21, 2020 at 11:00 午前

サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、複雑になるIT環境と深刻化するサイバーリスクを背景に重要性が高まっているセキュリティオペレーションとSOAR(Security Orchestration Automation and Response)の国内での現状をまとめた「セキュリティオペレーションジャパンサーベイ 2020」の結果を発表します。

 

図:国内企業におけるセキュリティオペレーションの現状

 

ビジネス俊敏性やTCO削減のためのクラウド利用や、働き方改革やBCP(Business Continuity Planning、事業継続計画)のためのテレワーク実施など、企業のIT環境は複雑化を続けています。同時に、セキュリティ分野での人材不足が慢性的な問題となる中で、一層巧妙化、深刻化するサイバーリスクに対するセキュリティオペレーションの重要性は高まっています。

 

今回パロアルトネットワークでは、国内企業におけるセキュリティオペレーションと、セキュリティオペレーションの効率化や高度化を実現するSOAR活用の現状を紐解くべく、年間売上高500億円以上かつ従業員500名以上の国内民間企業のセキュリティオペレーション担当部門の意思決定者、現場担当者約500名に対して、「セキュリティオペレーションジャパンサーベイ2020」を実施しました。

 

■国内SOAR市場は黎明期も、セキュリティオペレーション効率化のニーズは高い

 

 企業の8.9%がSOARを自社で「導入済み」、24.4%が「現在導入検討中」と回答しており、SOARはセキュリティオペレーション改善の解決策として注目され始めています。特に、セキュリティ成熟度が高い企業(※)での導入率、検討率は際立って高く、セキュリティオペレーションの効率化はもちろん、高度化に向けた次なるステップとしてSOARの導入が位置づけられていることが分かります。

 

図:セキュリティ成熟度別のSOAR導入・認知状況

 

 

 未導入企業でSOARの「必要性を感じない」と回答したのはわずか2.3%にとどまり、セキュリティ成熟度に関係なく、複雑、煩雑になるセキュリティオペレーションを効率化したいというニーズが高いことを意味しています。一方、「どこまで自動化していいかわからない(45.8%)」、「必要な作業フローが整備されていない(40.9%)」ことがSOAR導入の上位の阻害要因として挙げられおり、セキュリティオペレーションにおける定型業務や非定形業務の整備、業務の切り分けが、多くの企業で解決すべき課題として考えられます。

 

図:SOAR未導入企業における阻害要因(n=430)

 

 

■セキュリティオペレーションにおける課題は「人」と「セキュリティ製品」

 

 セキュリティオペレーションにおける課題は、「スキル不足(43.3%)」、「一部人材のスキルへの依存(43.0%)」、「人材不足(42.4%)」、「セキュリティ製品が複数あり煩雑(29.7%)」、「セキュリティ製品からのログやアラートが多い(24.6%)」が上位に挙がり、「人」と「セキュリティ製品」に関わるものが多くを占めています。

 

図:セキュリティオペレーションにおける課題(n=472)

 

 

 セキュリティ成熟度の高い企業ほど、一部人材のスキルへの依存による俗人化や、セキュリティ製品の管理・運用の煩雑さ、アラート疲れなどの懸念が顕著になっており、セキュリティオペレーションチーム内でのスキルの標準化や、多数導入されているセキュリティ製品の運用負荷低減を課題に抱えています。

 

 一方、セキュリティ成熟度の低い企業ほど、人材やスキルの不足といった人事面での課題に悩まされています。これらの問題は短中期的には解決できないため、SOARやXDR(Crossover Detection and Response)などの人手を介さずに高度な脅威の特定と対応を可能にするテクノロジーを有効活用することが推奨されます。

 

■セキュリティ成熟度の高い企業の次なるステップは脅威インテリジェンスの活用

 

 企業の96%がセキュリティ関連のログを取得・保存している中で、ログの取得目的は「監査などのコンプライアンスのため(55.8%)」、「セキュリティ製品のチューニング(51.7%)」、「インシデント発生時の事後調査(49.7%)」が上位となっており、必要性が発生して活用するような事後目的で取得している企業が多いことが分かりました。

 

図:セキュリティ関連のログ取得目的(n=453)

 

 「スレットハンティングを行うため(23.6%)」や「相関分析からのインシデントの検知(23.2%)」などの、より高度な目的でのログ活用は、セキュリティ成熟度によって大きな差がありました。セキュリティ成熟度の高い企業やSOAR導入済み企業では、脅威インテリジェンスの活用を含め、自社内での脅威検出の強化に積極的に取り組んでいる傾向があります。複数あるソースの脅威インテリジェンスをセキュリティ向上に活用する取り組みは、人材不足やスキル不足が課題となる中で、今後一層促進されることが予測されます。

 

図:セキュリティ成熟度別の高度なログ取得目的

 

 

 

  • 当調査における「セキュリティ成熟度」は、回答者自身が、日本セキュリティオペレーション事業者協議会(ISOG-J)「セキュリティ対応組織(SOC/CSIRT)の教科書 ハンドブック 」記載の「セキュリティ対応の役割一覧」に基づいて評価しているものです。

 

■調査概要

調査名:セキュリティオペレーションジャパンサーベイ2020年版

調査対象:年間売上高500億円以上、従業員数500名以上の国内民間企業において、セキュリティオペレーションあるいはセキュリティ対策全般を担当する意思決定者並びに現場担当者472名

調査期間:2020年3月

調査方法:インターネット調査

 

■調査レポート詳細について

さらに詳しいレポートは、以下よりダウンロードいただけます。

< https://start.paloaltonetworks.jp/security-operation-japan-survey.html >

 

■ 本レポートの関連オンラインウェビナーについて

本調査を元にしたセキュリティオペレーションの将来像およびセキュリティオペレーションを効率化するパロアルトネットワークスのCortex製品群について、4/23(木)に開催するオンラインウェビナーでご紹介します。

開催日時:2020年4月23日(木)14:00~16:00

ウェビナー名称:Palo Alto Networks Forum Vol.4[デジタル時代のセキュリティ戦略フォーラム]

データ活用で可視化、自動化、最適化!AI が奏でるこれからのセキュリティ オペレーションとは?

参加登録URL:< https://register.paloaltonetworks.com/cortexsymphony2020 >

 

●パロアルトネットワークス株式会社について

パロアルトネットワークスは、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。詳しくはwww.paloaltonetworks.jp をご覧ください。

 

※Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国およびその他の国におけるPalo Alto Networksの登録商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。 

 

●お客様向けのお問い合わせ先

パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

 

●本件の報道関係者お問い合わせ先

パロアルトネットワークスPR事務局 株式会社アクティオ
E-mail: paloalto-pr@actioinc.jp
*新型コロナウイルス対策でリモートワークを行っているため、お問い合わせはメールのみで承っています

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved