セキュリティのスキルギャップを埋めるためにCloud SIEMが不可欠な理由

社会のデジタル化は急速に拡大しており、脅威は日に日に高度化しています。そのため、すでに膨大な業務量をもつセキュリティチームの負担は更に大きくなっています。それにもかかわらず、企業はAIや自動化によってセキュリティチームの負担を軽減することに懐疑的です。なぜこのような状況が続くのでしょうか？現在、熟練したセキュリティスタッフは世界的に不足しているため、企業はAIや自動化などの新技術を採用する必要に迫られています。 

この記事では、以下の点について解説します。

１．脅威の現状とリスク
２．サイバーセキュリティのスキルギャップとその結果
３．リスクを最小限に抑えるために

１．脅威の現状とリスク

クラウドへのマイグレーション予算は、一般的なIT支出の6倍のペースで増加しており、多くの企業にとって大きなリスクを伴う傾向にあります。インフラをクラウドに移行するだけでは、クラウドが提供する恩恵を受けることはできません。

企業がクラウドへの移行を続ける中で、1つの単純な設定ミスが大規模なデータ漏洩を引き起こし、企業の財務に重大な影響を及ぼす可能性があります。さらに、過去10年間で攻撃対象は爆発的に拡大しており、マルチクラウド環境で動作するあらゆるデバイス、IoT、コンテナ、最新のアプリケーション（ロードバランサー、VPCフロー、CI/CD、マイクロサービス）を考慮に入れる必要があります。その結果、今まで以上に可視性のギャップが生じています。

多くの企業はクラウドに移行する際、レガシーなセキュリティ・ツールを利用しています。しかし、これらのツールでクラウド環境のセキュリティを確保できるでしょうか？残念ながら、そうではありません。多くの企業は、レガシーのセキュリティ・ツールがクラウド向けに構築されたものではなく、現代のセキュリティ脅威に対応できないことをまだ認識していません。このようなソリューションでは、技術的な限界があり、企業のクラウド戦略に沿ったものではありません。企業のクラウド戦略には、オンプレミス環境に適用されるものとは異なる、クラウド・セキュリティ対策を含める必要があります。

２．サイバーセキュリティのスキルギャップとその結果

一方で、セキュリティチームの負荷はすでに限界です。ISC2は昨年、世界に必要なセキュリティ人材を407万人と見積もっています。一方、世界のセキュリティ人材の規模は300万人弱のため、100万人不足しています。さらに、65％もの企業がサイバーセキュリティ人材の不足を報告しています。

これは、無視できない厳しい現状です。ほとんどの企業が深刻なセキュリティ要員の不足に悩まされているため、サイバー攻撃に対する脆弱性は刻一刻と増しています。レガシーな可視化ツールでは、あまりにも多くのアラートが作成され、大規模なSOCでさえもすべてのアラートを処理するのに苦労しています。調査プロセスに時間がかかりすぎて、非効率的であることが多いのです。ほとんどのツールは追加のデバイスと統合できないため、セキュリティ担当者は複数のコンソールやアラートを使用することになり、相関分析は難しく、また多くの誤検知が発生します。

セキュリティ運用は、もはや人間の手に負える規模を超えています。サイバーセキュリティ担当者の不足を早急に是正できると考えるのは非現実的です。攻撃は急速に拡大しており、熟練した専門家のトレーニング能力を上回っています。この問題はセキュリティ人材の採用では解決できませんし、SecOpsをアウトソーシングしても期待される結果を得ることは難しいでしょう。弊社の顧客の多くは、MSSPからの脅威レポートに十分な価値が得られていないと言っています。SOCの運用方法を変えるべき時が来ています。

代替案は何でしょうか？自動化です。しかし、企業はサイバーセキュリティの自動化導入に用心深くなっています。一方、これらの新しいテクノロジーの採用を開始しなければ、ますます巧妙化するサイバー犯罪者から企業は更に遅れを取ることになるでしょう。企業は、クラウド・ジャーニーのセキュリティを確保し、変化する攻撃対象に対応し、SOCにイノベーションをもたらすため、最新のSaaS SIEMを必要としています。他に選択肢はありません。

リスクを最小限に抑えるために

サイバー空間のリスクや脅威が増大する中、環境の安全性を高めるための新しい自動化されたソリューションが必要とされています。スキル不足の中でSOCを強化するには、多くの分野でセキュリティ運用を自動化することが鍵となります。企業は、以下の機能があるSaaS型SIEMを探すべきです。

• クラウド・ネイティブ・アーキテクチャ：クラウド・ネイティブ・アーキテクチャを採用したソリューションは、人員の負荷増大やスキル不足に直面しているSOCに計り知れないメリットをもたらします。クラウドネイティブであることで、ハードウェアとソフトウェアの要件定義が不要になり、さらに重要なのは、ソリューションの導入、保守、管理に専任のスタッフを必要としなくなります。

• マルチテナント型の柔軟なスケーラビリティ：企業のニーズは、脅威の状況と同じくらいのスピードで変化します。この機能により、需要の変化に応じてデータインジェストを自動的にスケールアップまたはスケールダウンし、迅速なビッグデータ分析に必要なパフォーマンスを実現するためのリソースの弾力性が確保されます。

• 統一されたコラボレーション：さまざまな部門のために構築されたプラットフォームは、SecOps、IT部門、アプリケーションチーム間のコラボレーションを提供し、包括的なサポートを提供します。これにより、企業は脅威の可視性を最大化し、企業全体のすべてのチームが同じデータから作業を行えます。

• クラウド・プロバイダーの中立性：マルチクラウド環境が普及する中、柔軟性と自由をもつSIEMを選択することが重要です。
  
  
• 経済的なデータ収集と分析：コスト削減を可能にする選択肢と柔軟性を顧客に提供し、予期せぬ超過料金を回避することができるSIEMを選択することが重要です。

• 既成概念にとらわれないコンテンツ：迅速な展開を可能にし、迅速な価値の実現を可能にする統合と既成概念にとらわれないコンテンツルールが必要です。

• 自動化された脅威の強化：ネットワーク、ユーザー、エンティティ情報などの追加データでアラートを強化することで、セキュリティアナリストが潜在的なインシデントを調査する際に、より大きなコンテキストを提供します。

Sumo Logic は、SecOpsワークフローを自動化し、クラウドネイティブのプラットフォームを介して最新のアナリスト体験を提供する最新のSaaS SIEMに上記の機能を搭載し、セキュリティ運用を近代化しています。Sumo Logic Cloud SIEM Enterpriseの詳細とオンプレミスおよびクラウドインフラのセキュリティ対策については、弊社のWebページをご覧頂くか、こちらのフォームよりお問い合わせください。

この記事は、Why cloud-native SIEM is vital to closing the security skills gapを日本語訳した記事となります。翻訳は、Sumo Logic Japan Sales Engineerチームが担当しました。