今求められるセキュリティの運用とは　～運用編～

深刻化するリソース問題

前回の製品編のブログでも少しお話いたしましたが、企業のセキュリティレベルを向上させる中で、多くの企業で課題となるのがリソースです。
ここでいうリソースとは「人材」「コスト」「時間」の3つを指します。また、それぞれのリースは、さらに細分化された課題が発生します。

顕著な人材不足

昨今政府機関も含め国内の各企業もデジタル化を積極的に推進するようになりました。
それと同じくサイバー攻撃の手口は巧妙になり悪質化しており、従来からあったセキュリティソフトの使用などの単純な方法では、最新のサイバー攻撃に対処できません。

それに伴い新たな組織としてCSIRT（Computer Security Incident Response Team）という言葉を聞くケースが多くなってきております。
CSIRT を設置すると、セキュリティ上のさまざまな問題に対処することによって、被害を最小限に抑えることを期待できます。そこで問題になるのが人材、特に対応する人数とそのナレッジが重要なポイントです。

CSIRT という仕組みを採用できればインシデントに対するリスクを大幅に減らせる可能性はありますが、今まで業務に従事していた社内のメンバーをアサインするため、当然担当者の負荷は高くなることは予想できます。さらに、その担当者にとってはインシデントに対処していくので、新たな知識が必要となります。

とはいえ、経営を考える上ではこのような取り組みは必要事項ですので、実際の現場との間でギャップが生じるのは必然となります。

限られたコスト

続いてコスト面についても同様に課題が生まれます。
例えば、社内に対応できる人的リソースがない場合、外部から募集や内部人材の育成費用がかかりますが、サイバー攻撃は日々進化しているため、最新の脅威に対応するべく、その情報の収集、再度知見のアップデートのための教育など人に対するコストが増大します。
また、仮に EDR だけではなくセキュリティ全体の視点から見てもブラックボックスになっている環境の中、どの部分にどのようなセキュリティ対策を施すのか、そして費用対効果はどの程度なのか、という部分についても非常に曖昧になってしまい、その中で有限なコストを割り当てるということになるかと思います。

限られた時間

最後に時間についても、実際に人的リソースを確保するまでのリードタイムやセキュリティ向上のためのリードタイム、万が一インシデントが発生してしまった際、それにどれだけ早く適切に対処できるかといった時間についてはすでに把握されているかと思います。
また、すでに多くの日本企業でも個人情報の取り扱いについては改定が予定されています。EU等ではGDPR（EU一般データ保護規則）という形で施行されており、その中には定められた監督機関への72時間以内の届け出義務といった時間的制約を加えながらの義務化がされております。
このような限られた時間の中でインシデントへの対処および報告を実施するには専用の体制、仕組みを作ったとしても解決する事は非常に困難です。

Cybereason EDR の導入効果

前述した有限な各リソースをクリアするにはどういった要素が必要になるでしょうか。
私は以下のような要素が重要であると考えています。

• お客様の環境を可視化し、最適な防御が実装できる製品
• より運用にフォーカスした UI（ユーザーインターフェース）と直感的でわかりやすい操作性
• 専門的なナレッジが無くても一定の調査が可能な管理コンソール
• より素早く対処するためのワンクリック操作
• 柔軟なアウトソーシング体制
• 専門的な知識を有した分析者、アドバイザー

もちろん上記以外にもお客様自身の運用や、体制等で必要な要点は変わってくると思いますが、当社は Cybereason 製品の認定パートナーでもあり、セキュリティの知識はもちろんのこと、メーカーの認定資格者も多く在籍していため、豊富な製品知識や対応事例等のナレッジを持つ、運用に特化した人材が有事の際にはお客様の支援を行います。

Cybereason の製品特性である、お客様環境の可視化や運用にフォーカスした設計に加え、当社の MSS（マネージドセキュリティサービス）をご利用いただくことで、より効果的かつコストメリットのあるアウトソーシングが実現できると考えております。

今回のセミナーでは Cybereason 製品が運用からの視点で製品的な特徴と当社からも MSS についてのご紹介をさせていただきますので、お客様運用の有益な情報収集のためにも、是非ご視聴のご検討をいただければ幸いです。