share iconPDFをダウンロードPDF
所要時間 - 4分

整理統合: SOC強化の秘訣

著者: Niall Browne

ほとんどのSOCはスムーズで信頼性が高くギャップのないセキュリティ運用を実現するという明確な目標を定めています。

しかし、あらゆるセキュリティ ニーズに対処すべくポイント製品を次々と導入する中で、目標達成が次第に遠ざかっていると感じる現代のセキュリティ リーダーは少なくありません。事実、現代の大企業は平均31.5個のセキュリティ ソリューションを管理するため月に数百時間の貴重な時間を費やしています。1

では、購買や保守などの付加価値の低い業務からセキュリティ チームを解放し、脅威の予防など企業に不可欠な業務に集中させるにはどうすればよいのでしょうか。そこで登場するのが、サイバーセキュリティの整理統合です。

サイバーセキュリティの整理統合とは

現代の大規模なIT環境のセキュリティ対策はますます複雑化しています。最新の攻撃は多様なネットワーク、クラウド、エンドポイントの脆弱性を狙い、企業が使用している従来のサイバー防御を迂回します。

攻撃への対応として、セキュリティ チームはポイント製品を複数導入してすべての問題をカバーしようとします。ネットワーク ファイアウォール用、IoTデバイス用、SD-WAN用など個別にソリューションを導入するのです。問題は、ポイント製品を用いたアプローチが企業のセキュリティ体制にギャップと複雑さをもたらすことです。複数のベンダーから購入した製品が連携せず独立して稼働すると、防御、検出、レスポンスが難しくなります。

サイバーセキュリティの整理統合に関する創業者Nir Zukの動画をご覧ください。

サイバーセキュリティの整理統合は企業のIT環境全体をカバーする単一のセキュリティ プラットフォーム(および単一のベンダー)でアタックサーフェス全体を保護するアーキテクチャです。脅威防御からインテリジェンスとレスポンスまであらゆる防御ベクトルをカバーします。

例として、侵入検出、データ損失防御、DNSセキュリティ、リモート ユーザー アクセスに別々のツールを用いているとしましょう。これらのサービスをすべて備えた単一の統合製品を利用すると、セキュリティ アーキテクチャが簡潔になり、複雑性が低下し、全体的なリスク体制が改善されます。

整理統合がセキュリティ運用強化につながる理由

ポイント製品エコシステムのセキュリティ ツールは各ツールが特化した領域では有効に機能します。そのため、組み合わせれば包括的なサイバー防御を構築できるかもしれません。しかし、これらのツールはデータセット、分析結果、UIが異なるため、利用者が全体像を把握できないのです。

統合セキュリティ プラットフォームはセキュリティ要件の全範囲をカバーできる上、インテリジェンスの共有というメリットもあります。プラットフォーム間で情報がシームレスに共有されるため、脅威に一致団結して立ち向かえるのです。

統合プラットフォームの主なメリット:

  • インシデントへのレスポンス時間を短縮
  • セキュリティ ポリシーの更新時間を短縮
  • 完全な脅威分析に要する時間を短縮
  • セキュリティ アラート数を削減
  • 総合的なリスク影響度を軽減

例えば、セキュリティ チームが組織のリスク影響度を分析する場合を考えます。複数のセキュリティ製品が異なる指標を報告する場合、バラバラの情報を人力で総合する作業に時間がかかる上、人的ミスの可能性もあります。

統合セキュリティ プラットフォームはすべての重要領域でインテリジェンスを共有します。そのためセキュリティ チームが単一のダッシュボードでレポートを分析し、セキュリティ ポリシーを標準化し、リスク体制を強化できます。さらに最も重要なメリットとして、プラットフォーム全体で攻撃を迅速に検出してブロックできます

お客様の声

パロアルトネットワークスの統合型プラットフォーム ソリューションを利用されている企業数社にご意見を伺ったところ、以下のような回答が得られました。

Increase the SOC

これ以外にも、以下のような戦略的利点がセキュリティ リーダーから挙がりました。

  • セキュリティ ポリシーの標準化と統一。
  • 経営陣への報告の円滑化と時間短縮。
  • 人的ミスの可能性を削減。
  • 人材不足の影響を緩和。

あるお客様のコメントをご紹介します。「全員が同じ土俵に立てました。スキル セットの差異、プラットフォームの差異、プラットフォームのバージョンの差異が解消されたためです。全員が同じ能力を持つため、お互いをバックアップできます」...「発生したすべての変更を要約したレポートを経営陣向けにもセキュリティ運用部門向けにも作成できるので、提出先部門が発生した事象を把握できます」

プラットフォーム アプローチ: 複雑性を軽減しセキュリティを強化

ソリューションを無秩序に導入しても運用が複雑化し脅威のリスクが高まるだけです。プラットフォーム アプローチはポートフォリオ全体を一つ屋根の下に置き、セキュリティ体制を強化します。

1 “What’s Next in Cyber: A Global Executive Pulse Check,” Palo Alto Networks, 2022年11月

最新ニュース、イベント情報、脅威アラートを配信