banner-blog.jpg

BLOG

アラート疲れへの対応

Menlo iSOC*によってSOCスタッフの生産性を向上

今年は、サイバーセキュリティ業界にとって困難な1年になったと思います。新型コロナウイルス感染症によって、ユーザーは文字通り一夜にして、安全に防護された中央のデータセンターからネットワークエッジに追いやられました。必然的に、安全ではない住宅用インターネットや個人用デバイスから重要なビジネスシステムにログインする新たなテレワーカーに対して、セキュアなアプリケーションアクセスが可能になるように取り組む必要がありました。このような日が来ることは皆がわかっていましたが、2020年がニューノーマルを採用する年になるとは誰も思っていませんでした。

 

セキュリティオペレーションセンター(SOC)はカバー範囲が広がり、従来の手厚いサポートが難しくなってきました。サイバーセキュリティの専門家は、テレワークの従業員を保護する必要があることに加え、リモートサポートという新たなチャレンジに対応するようになりました。CFO(最高財務責任者)が会社の財務データにさえアクセスできない状況の中、ウクライナで発生したランサムウェアの脅威を追跡したり、Microsoft Office 365ユーザーを標的とした新たなドライブバイ攻撃に先手を打ったりすることは、直近の優先事項ではありません。

 

もちろん、このような状況は理想的とは言えません。悪意のある攻撃者はチャンスを嗅ぎ取り、攻撃を進める可能性があります。ISSA(情報セキュリティシステム協会)の報告によると、サイバー攻撃は、今回のパンデミックに関連して63%増加しています。多くのSOCが最小限の要員で脅威の増加に対応しています。

 

新型コロナウイルス感染症禍のアラート疲れ

SOCの圧倒的な業務量により、状況はさらに悪化しています。RSA 2018でのアンケートによると、大半の企業では1日に10,000件のアラートを受信しており、4分の1以上の企業は1日あたり100万件のアラートを受信しています。一部の標的となりやすい業界の場合、数はさらに多くなります。また、Ovumによると、重複を除いたセキュリティイベントに関係するアラートはわずか20%です。

 

 このボリュームでは、単にすべてをブロックするだけでは現実的ではありません。インターネットは、前線のスタッフからCEOまですべての人に対して、アプリケーションアクセス、コラボレーション、コミュニケーション、および重要な調査機能を提供するビジネスツールです。インターネットを遮断すると、ワークフローが中断し、ユーザーを煩わせ、ビジネスの俊敏性を制約します。

 

しかし、1日に数千件のアラートから重要なイベントを特定することは良い選択肢とは言えません。SOCのオペレーターはアラート疲れになり、士気が下がり、危機感の低下に陥る可能性があります。サイバーセキュリティは非常に大きなデータ問題を生み出しており、組織はイノベーションよって解決する必要があります。

 

Menlo Securityは、追加のセキュリティ層として機能

Menlo iSOC*は、実用的な脅威インテリジェンスを提供することで、お客様の既存のSOCスタッフを補完します。Menlo iSOC*は、不要な情報をふるいにかけ、直ちに注意が必要なイベントのみにフラグを立てるため、SOCスタッフが処理する必要があるアラートの量を軽減します。ある意味で、Menlo iSOC*は追加のセキュリティ層として機能し、ユーザーのインターネットトラフィックやアクションを監視する見張り役を担っており、組織に対するすべての脅威を社内のセキュリティチームに警告します。

 

Menlo iSOC*は、Isolation Core™ Menlo Securityグローバルクラウドプロキシを組み合わせたもので、ネイティブなユーザー操作性に影響を与えることなく、マルウェアフリーのWebブラウジングを実現します。アラート疲れによって引き起こされるセキュリティギャップを実質的に埋めることで、SOCスタッフは組織の安全を維持できるように、より戦略的なプロジェクトに取り組むことができます。

 

*iSOCは日本国内では提供しておりません。ご興味のある方は、こちらからお問合せください。Menlo SecurityiSOC*Isolations Security Operations Centerの詳細

 

Tags: cybersecurity, threat intelligence, security operations center, SOC, false positives, cybersecurity alerts