サイバー脅威が日々進化する中、一流企業は大切な資産を守るために常に先手を打つ必要がある。戦略的なセキュリティ・パートナーシップは、現在および将来の課題に対処するための1つの方法です。
IBMが2024年に情報漏洩が発生した604の組織の3,556人以上のサイバーセキュリティおよびビジネスリーダーを対象に行った調査によると、現在、情報漏洩の特定に194日、封じ込めにさらに64日かかっていることが明らかになった。これは過去7年間で最低の数字である。それでも改善の余地は大きい。平均すると、この258日間の混乱によって企業は約488万ドルの損害を被ることになる。つまり、侵害を避けたいと考えるのは正しいということだ。
ハッキング活動は著しく増加し、被害も拡大している。市販のツール、市販の大規模言語モデル(LLM)、生成人工知能(genAI)に簡単にアクセスできるようになったことで、敵対者はかつてないほど効率的かつ巧妙になっている。少し前までは、組織に侵入するためには本当に優れたプログラミング・スキルが必要だった。しかし今や、本格的な攻撃を仕掛けるのに必要なのは、読み書きとクリックの能力だけだ。
そのため、企業はサイバーへの警戒を強めなければならない。敵の先を行く方法の1つは、社内のセキュリティ・リソースを外部の専門知識で補強することです。このガイドでは、マネージド・セキュリティ・サービス(MSS)を理解し、活用してサイバーセキュリティ体制を強化するために必要な知識をすべて網羅しています。続きを読む
マネージド・セキュリティ・サービス(MSS)の概要:なぜ必要なのか
マネージド・セキュリティ・サービス(MSS)とは、サードパーティのプロバイダーが提供するサイバーセキュリティ・ソリューションのアウトソーシングである。これらには、以下を含む包括的なセキュリティ・カバレッジが含まれる:
- 24時間365日監視
- プロアクティブな脅威検知
- 脆弱性評価
- 侵入テスト
- 迅速なインシデント管理と対応
- 規制遵守サポート
言い換えれば、セキュリティ・パートナーが安心感を与えてくれるため、常に敵の心配をすることなく業務を遂行することができます。セキュリティ・パートナーは、ランサムウェア、フィッシング、分散型サービス拒否(DDoS)攻撃、ハイブリッド・ワーク環境の脆弱性などをナビゲートする上で大きな資産となる。
また、コスト削減にもつながる。IBMの調査によると、セキュリティ・スキルの不足に直面している企業では574万ドルのコストが発生しているのに対し、スキルの不足が少ない企業では398万ドルとなっています。MSSを活用すれば、スキル不足に陥ることはなく、イベント発生時のコストを劇的に削減できます。パートナーは24時間体制で、複雑なセキュリティ・シナリオに対応する専門知識を駆使して、侵害の可能性を減らし、敵の侵入を防ぐことで、顧客や利害関係者の信頼向上に貢献します。
MSSはまた、本格的なチームよりも費用対効果の高い選択肢かもしれない。ZipRecruiter によると、サイバーセキュリティ・プロフェッショナルの平均年収は132,962ドルです。これは、従業員の雇用と退職時の補充に必要なコスト(1人当たり4,700ドル)と時間(44日)を考慮する前の数字です。サイバーセキュリティの新入社員への投資を回収するまでに、最大で 6 か月かかることもあります。平均的なセキュリティ・オペレーション・センター(SOC)には、組織の規模や複雑さにもよりますが、6~20人(場合によってはそれ以上)の専門家が必要です。大企業で本格的な社内セキュリティ・チームを維持することは、すぐに高くつく可能性があります。
MSSを利用すると、セキュリティ・パートナーに月額固定料金を支払うため、雇用や再雇用の心配やコストから解放され、ITコストを予測しやすくなります。さらに、既存の機能をこれらのサービスで補強することで、社内チームの運用負担が大幅に軽減され、生産性とセキュリティ成果の向上につながります。
続きを読むインハウスITがビジネスを阻害している?
マネージド・セキュリティ・サービスがサイバーセキュリティを最大化する方法
マネージド・セキュリティ・サービス(MSS)プロバイダーは、エンドポイント、ネットワーク、クラウド環境全体に統合脅威管理(UTM)を導入し、異常や不正アクセスのリアルタイム監視を実現します。また、高度なセキュリティ情報・イベント管理(SIEM)ツールを活用することで、ネットワークの可視性を高め、侵害の検知と対応時間を大幅に短縮します。
SIEMは、syslogフィードの正規化を支援します。ネットワーク上で動作するデバイス、ファイアウォール、サーバー、スイッチなどからの生のsyslogフィードには、膨大な量のデータが含まれています。SIEMを使えば、これらのイベントを正規化し、バックグラウンドノイズを除去して、オレンジではなくリンゴとリンゴを比較することができます。このソリューションには、syslog転送と監視が含まれ、ログにハッシュを適用することでログが改ざんされていないことを保証する。
相関関係もあります。例えば、誰かがSSL VPNに不正なログインでリモート接続を試み、過去5分間に25回、SSL VPNにアクセスした後にサーバーにリモート接続し、悪意のあるアクションを実行した場合、このような相関性のあるイベントは、すぐに認識して調べる必要があります。
SIEMのもう一つの利点は、誤報を減らすことだ。お客様の環境に最適化されたSIEMは、MSSプロバイダーに早急な対処が必要なことを警告するのに役立ちます。SIEM は、PCI DSS、GDPR、HIPAA、CCPA、その他ロギングやモニタリングの要件を満たす規制や標準の対象となる場合に、監査証跡を提供することができます。
プロバイダーは、UTM アプライアンスがネットワーク内のすべてのトラフィックを収集し、アラームをフェデレーション・サーバーに直接転送するように設定します。プロバイダーは、アプライアンスの保守、更新、監視、および定期的な脆弱性スキャンの実施に責任を負います。多くの場合、コンピュータが危険にさらされるのは、適切なパッチが適用されていないことが原因です。しかし、Windowsやアプリケーションのアップデートを期限内にインストールするように細心の注意を払っていても、ある時点で見逃してしまうことはあり得ます。プロバイダーは、お客様のアプライアンスが必要なパッチをすべて取得することを保証するため、お客様の組織が危険にさらされることはありません。
セキュリティに積極的に取り組むことで、MSSプロバイダーはリスクを最小限に抑えることができる。それでも、脅威は進化し続けているため、セキュリティ戦略に万全はありません。万が一の事態が発生した場合、セキュリティ・パートナーはトップに立つための能力を提供します。それ以上に、セキュリティ・パートナーは事故後の分析を行い、ギャップを発見し、将来の再発を防ぐためにシステムを強化します。
適切なマネージド・セキュリティ・サービス・プロバイダーの選択
セキュリティ・パートナーを選ぶ際、何を最重要視すべきか?
- 能力:潜在的な候補者は、あなたの業界の専門知識を持っていますか?規制要件に精通しているか。最新の脅威から組織を守る最先端のサイバーセキュリティ・ツールを備えているか。
- サービス内容: 自社のビジネスニーズに合わせてサービスをカスタマイズできるか。新たな脅威に対するオンデマンド・サポートを提供しているか?
- サービス・レベル・アグリーメント(SLA):応答時間と問題解決に対する明確な期待値を設定します。
- 敏捷性:プロバイダーは貴社のビジネスとともに成長し、将来の課題に適応できるか。
続きを読むITに関する10のサイン
マネージド・セキュリティ・サービスの開始
適切な企業を迎え入れたら、パートナーシップの価値を最大化するためにできることがある。
- パートナーとの緊密な連携により、現在のサイバーセキュリティ態勢を包括的に評価する。これにより、重要な資産をより良く保護するためのギャップや改善点を特定することができます。
- MSSプロバイダーと強固なパートナーシップを築く。役割と責任を明確に定義し、定期的なコミュニケーションと報告のプロトコルを確立する。
- パートナーと協力して、脅威の傾向を定期的に見直し、組織の戦略を適応させる。
- 最後に、最も弱いリンクである従業員を見落としてはならない。最新の脅威について従業員を訓練し、定期的にサイバーへの備えを評価することで、万全を期すことができます。
より安全な未来のためにNRIとパートナーシップを
本格的なセキュリティチームを管理するためのストレスやコストが不要な場合、マネージド・セキュリティ・サービスの利用を決定することで、状況が一変する可能性があります。また、社内の能力を補強するだけでも、非常に大きな価値があります。信頼できるパートナーは、貴社のテクノロジー環境を監視し、脆弱性を見逃しません。ビジネスが成長し、脅威が進化しても、包括的なセキュリティを確保することができます。
NRIは、セキュリティを後回しにできない先進的な企業のリーディングパートナーです。数十年にわたるセキュリティの専門知識を駆使し、お客様のニーズとリスクプロファイルに合わせた最先端のソリューションを提供します。また、PCI DSS、GDPR、HIPAA、CCPA、その他のデータプライバシーおよびセキュリティ規制への準拠を支援します。
セキュリティに積極的に取り組み、安心して成長できるようお手伝いします。NRIのマネージドセキュリティサービスをぜひご利用ください。
