24時間体制のモニタリングがどのように機能するのか、そして侵害を最小限に抑えるためのROIをご覧ください。
サイバーセキュリティを最適化するために戦略的な投資を行っていますか?
今日の絶え間ない脅威は、絶え間ない警戒を要求する。
チェック・ポイントによれば、2025年第1四半期は前年同期比で47%も攻撃が急増し、政府機関、教育機関、医療機関、自動車、製造業、金融機関などが最も標的とされた。
さらに、進化する手口と短期間での侵入が脅威の状況を特徴づけている。クラウドストライクは、「2025Global Threat Report(2025年世界脅威レポート)」の中で、より集中的で効率的、そして「進取の気性」に富む敵対者について警告しています。
例えば、簡単にアクセスできる人工知能(AI)ツールやその他の高度な技術により、今日の「進取の気性に富む敵対者」は、平均わずか48分でネットワークを横方向に移動することができる。
発見が遅れると、コストがかかります。例えば、IBMの最近のレポートに よると、200日以上経っても発見されない侵害のコストは平均546万ドルであるのに対し、200日以内に発見された侵害のコストは平均407万ドルである。また、組織が侵害を特定し、封じ込めるには通常約258日かかる。
AIを活用した脅威のモニタリングとインシデントレスポンス機能により、企業は平均識別時間(MTTI)と平均封じ込め時間(MTTC)を、予防では43%、レスポンスでは33%短縮することができます。さらに、最大で221万ドルのコスト削減が可能です。
マネージド・セキュリティ・サービス・プロバイダー(MSSP)は、セキュリティ・システムを監視・管理する第三者の専門家である。24時間体制で脅威を可視化し、侵害を最小限に抑え、サイバーセキュリティ投資の価値を最大化します。
24時間365日の脅威モニタリングの本当の意味
24時間365日の脅威モニタリングでは、専用のセキュリティ・オペレーション・センター(SOC)が24時間体制で稼働し、膨大なテレメトリ・ストリーム(ログ、ネットワーク・フロー、エンドポイント・データなど)を収集・分析し、イベントを相関させ、潜在的な脅威にフラグを立て、リアルタイムで封じ込める。
アラートを待ったり反応したりするのではなく、侵害の兆候をプロアクティブに探し、インシデントを早期に発見し、その影響を軽減することに重点を置いている。
- セキュリティ情報およびイベント管理(SIEM)ツールは、ファイアウォール、エンドポイント、クラウド環境、および運用技術(OT)システムからのイベントを集約し、相関させて、疑わしい活動を特定します。
- SOAR(Security Orchestration, Automation, and Response)ツールは、封じ込めを自動化し、より迅速で協調的な対応を可能にします。例えば、ランサムウェアが検出された場合、感染したデバイスは隔離され、認証情報は無効化され、フォレンジック・イメージングが数秒以内に開始されます。
- 脅威インテリジェンス・ツールは、マルウェア・インディケータ、攻撃シグネチャ、脆弱性情報などの外部脅威フィードを統合します。新しい脅威が出現すると、即座に検知ルールに追加されるため、迅速な対応が可能です。
- 異常検知ツールは、AIと機械学習(ML)を活用して、通常のユーザーとシステムの動作をベースライン化し、攻撃を示唆するもの(例えば、非定型的なログイン時間、見慣れないIPアドレスへの大量ダウンロード)にフラグを立て、自動調査を開始する。
要するに、24時間365日の脅威監視とは、常にアクティブな、生きているセキュリティ・プログラムを持つことを意味する。
MSSP対社内チーム:戦略的パートナーシップ
社内に24時間体制のセキュリティ・オペレーションを構築、維持、拡大することは、困難なタスクです。Security Magazine誌は、平均的なセキュリティ・オペレーション・センター(SOC)には少なくとも5人のセキュリティ・アナリストが必要だと見積もっています。今日の状況では、セキュリティの専門家を雇用するのは容易でも安価でもありません。さらに、テクノロジー・ライセンス、ハードウェア、アナリストのトレーニング・プログラムにも費用がかかります。これらを合計すると、大企業の社内SOCの年間コストは286万ドルに達します。
先進的な企業では、MSSP と提携し、セキュリティ運用を全面的または部分的に委託することで、全体的な能力をコスト効率よく強化するケースが増えています。MSSP を利用すれば、最新の専門知識を備えた経験豊富なセキュリティ専門家から成る多様なチームにアクセスできます。つまり、スタッフの雇用、再雇用、トレーニングのコストを心配する必要がありません。さらに、MSSP は多くのクライアントにサービスを提供しているため、エンタープライズ SIEM、SOAR、脅威インテリジェンス・ツールのコストを複数のクライアントに分散できます。その結果、1社あたりのコストを低く抑えることができます。
実世界でのROI:より迅速な検知、より低い影響
サイバーセキュリティの投資収益率(ROI)を評価する際に不可欠な2つの要素は、ソリューションによって脅威をどれだけ迅速に検知し、対応できるかということである。IBMの2024 Data Breach Reportによると、世界平均のMTTIは194日、MTTRは64日です。
IBMは、どのような要因がこれらの指標を低下させる傾向があるかを分析したところ、AIという1つの不変の要因を発見した。予防、検知、調査、対応にわたってセキュリティAIを広範に使用すると、MTTIとMTTRが100日短縮されます。
ダウンタイム、規制当局の罰金、被害軽減策を含む情報漏えいの平均コストの削減も同様で、その額は現在488万ドルとなっている。AIとMLを活用した洞察により、258,538ドルのコストが削減された。
情報漏洩の財務的影響を軽減するその他の要因には、以下のようなものがある:
- 最新の専門知識を備えたセキュリティ・チーム(258,629ドル)
- シエム ($255,932)
- SOAR (214,603)
- 脅威情報 (243,090)
- プロアクティブ・スレット・ハンティング(219,074ドル)
- MSSPパートナーシップ ( $92,734)
言い方を変えれば、サイバーセキュリティ戦略を最適化するには、適切な専門知識とツールが不可欠である。
信頼できるMSSPを導入すべき時
MSSPを利用する時期が来ているかどうかは、どのように判断すればよいのでしょうか?いくつかの兆候をご紹介しましょう:
- M&A(合併・買収)や新たな地域や顧客層へのサービス提供など、事業が拡大した(または拡大を計画している)場合。
- 新しいコンプライアンス要件や更新されたコンプライアンス要件は、より厳格な監視とインシデント報告を義務付けている。
- クラウドの導入、リモートワーク、IoT機器によって、あなたの活躍の場は広がっている。
- あるいは、戦略的なビジネス目標に焦点を移したい。
MSSPを評価する際に念頭に置くべき3つの要素は、透明性、脅威インテリジェンス、対応能力である。
- 彼らは詳細な事故報告書を保管しているのか?
- 彼らが検知し、阻止に貢献した脅威の例をいくつか挙げてほしい。
- 顧客全体の平均MTTI/MTTRは?
- 高品質なグローバル・フィードとセクター固有の脅威フィードを統合しているか?
- 彼らのインシデント対応マニュアルはどのようなものなのか?
- 御社独自のビジネスニーズやリスクに合わせたセキュリティソリューションを提供できるか。
世界有数の企業が、現代の脅威に対抗する最先端のセキュリティ・ソリューションを求めるとき、NRIを頼りにします。実績ある専門知識、高度なSOC機能、業界特有の洞察力に裏打ちされた、24時間体制の防御と実用的な脅威対応を提供します。
もっと知りたいですか?カスタムコンサルティングをご予約ください。
