This post is also available in: English (英語)
米国証券取引委員会 (SEC) は、新たなサイバーセキュリティ インシデント報告規則で、サイバーセキュリティを公開会社のガバナンスの中心に据えました。企業は、年次報告書で自社のサイバーセキュリティ リスク管理プロセスに関する情報だけでなく、同企業にとって「重要」なサイバーセキュリティインシデント (ないし一連のインシデント) も開示する必要があります。しかも、この開示は当該インシデントを重要と判断してから 4 日以内に行う必要があります。世界中の規制当局が企業に対し、定められた期間内にサイバー インシデントについてのさらなる報告を求めています。そのなかで、私たちが長年知っていた真実が明らかになってきました。つまり「意欲も資金力も技術力も高いサイバー攻撃者らをしのぐには、組織のセキュリティ ソリューション実装に新たなアプローチ採用が求められる」ということです。
この規則の最終決定にあたり、SECは開示や報告の慣行が上場企業ごとに異なることを観察し、より標準化されたアプローチのほうが投資家にとってつごうがよいと結論しました。残念ながら、現在大多数の企業がもつ能力を反映して標準化したアプローチでは、めざましい成果はあげられないでしょう。Unit 42 が対応したインシデントの最新の分析によれば、企業はインシデント発見から最初の封じ込めまでに平均 5.5 日を費やしています。完全な復旧・修復となれば、さらに数週間、ものによっては数か月かかることもあります。ぱっとしないこれらの数字も、多くの組織がセキュリティ ソリューション選びやその利用でつまづいていることを考えれば「さもありなん」といったところです。それらの組織はバラバラの製品を導入して個別に脅威に対応していることから、脅威情勢の全容把握も、包括的データから具体的行動を引き出す知見を得ることも、潜在的攻撃を積極的に探すこともできません。その結果、2021 年から 2022 年にかけ、野生での脆弱性のエクスプロイト数は 55% 増加しました (出典: 『2023 Unit 42ネットワーク脅威トレンド リサーチ レポート』)。
私たちはもっとうまくやれるはずですし、こうした規制の動向は、企業がそもそも「重要」なインシデントを経験する可能性を劇的に減らす最善策を検討するきっかけとなることでしょう。次世代の AI 活用型サイバーセキュリティ ソリューションは、いま私たちが直面しているサイバー脅威はもちろん、今後台頭してきそうなサイバー脅威にも対応できるように作られていますし、利用を続けるなかでセキュリティ対策の成果がスピード面・内容面ともにあがってきます。弊社の CortexⓇ XSIAM もまさにそうした次世代 AI 活用型サイバーセキュリティ ソリューションの 1 つで、その先進的機能は次にあげるようなコモンセンス (常識) のフレームワークに支えられています。このフレームワークなら、あらゆる企業がセキュリティ運用のありかたを見直せるようになるのです。
XSIAM は現時点ですでに、上記フレームワークのすべての要素を備えたAI 活用型プラットフォームなので、SOC にイノベーションをもたらし、MTTD や MTTR を一足飛びに改善できます。くわえて、既知のあらゆる攻撃パターンに関する弊社のナレッジ (パロアルトネットワークスでは日々 27万5,000 件を超える新たな攻撃パターンを検出している) と、AI ベースの予測・分析を組み合わせ、未知の新たな攻撃パターンからの保護も提供できます。このほか、XSIAM には 900 を超えるサイバーセキュリティ製品との統合が事前に組み込まれており、企業は業界で最も豊富なコンテキスト認識型プレイブックを使い、ほぼリアルタイムでインシデントを修復できます。
XSIAM は驚異的な成果の改善をもたらします。これまで弊社の SOC アナリストは、1 日のほとんどをアラートのトリアージに費やしていました。この環境で各アナリストが手動で調査できたのは、1 日あたり約 13 件のインシデントでした。ところが XSIAM の導入後、同じアナリストが 1 日の 70% を脅威ハンティングと攻撃シミュレーション実行に費やすようになりました。AI と自動化でアラートに 100% 対応できるようになったおかげです。手作業によるインシデント調査は 1 日あたり 8 件にまで減りました。さらに肝心なのは、SOC の MTTD が 1 分未満、MTTR が数分に短縮されたことです。この 3 年、1 日に提示されるイベント平均数が 10 億件から 360 億件に増加していたにもかかわらずです。
これこそが XSIAM の威力です。XSIAM は、真にマシンスケールな AI を膨大なデータのリアルタイム分析に活用し、既知・未知の脅威から保護してくれるのです。この自動化ソリューションなら、組織はインシデントの重大性を容易に判断できるようになり、数日かかっていた修復期間を数時間や数分の単位へと大幅に短縮できます。
最後に、セキュリティ運用のオーバーホールにはさらなる戦略が必要です。
SEC の新しいインシデント報告規則は、「執拗で巧妙なサイバー攻撃者たちから、私たちのデジタルな生活様式を守る」という当世の中核的課題のひとつを受けてのものです。スマートな次世代型セキュリティ プラットフォームと健全な企業ガバナンス実践を組み合わせは、この課題に対処する強力な手段となることでしょう。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.