———————————————————————————————————————————————————————————– 本稿は 2023 年 3 月 15 日に VMware Blog のブログに投稿された「 Why CISOs Should Prioritize Extended Detection & Response (XDR) 」の抄訳です。 投稿者:ジェイソン・ロールストン(Jason Rolleston) ———————————————————————————————————————————————————————————– 私は VMware のセキュリティ事業部門のゼネラルマネージャとして、定期的に世界中の最高情報セキュリティ責任者(CISO)の皆様と対話する機会に恵まれます。一部の方々はその組織固有の課題に直面しており、それに対処するためのサイバー管理業務を行っていますが、こうした対話においては一般的に、3 つの戦略的優先事項の話をよく耳にします。 リスクの低減:CISO の皆様は、サイバー攻撃によって重要なビジネス機能が中断するリスクを低減しその影響範囲を限定するための取り組みにおいて、大きな課題に直面し続けています。企業を標的とする攻撃者は容赦がなく熟練しており、執拗で適応力も高いうえ、ますます高度化する既製のツールや手法を自由に使える状況にあり、そうした手法は増加の一途をたどっています。このような攻撃者は、攻撃の対象者や盗み出す情報について良心の呵責を抱くことはほとんどなく、被害者が被るブランド評価の失墜や金銭的損失については、ランサムウェアの身代金支払い交渉における材料としかみなしていません。従来は国家を狙う攻撃者が少数の相手に対するスパイ行為の目的で行う攻撃キャンペーンに典型的だった緻密さと執拗さのレベルが、今や多くを対象とした金銭目的の攻撃における標準となっているのです。 運用コストの削減:コンプライアンスと報告に関する外部要件が厳しさを増すなか、CISO の方々は予算の制約のもとで業務を行っており、2 つの領域での運用コストを最適化することに集中しています。1 つ目は、新しいセキュリティ対策の実装と運用にまつわるコストと、そうした対策の実践にともなう人件費です。そして 2 つ目は、サイバー保険市場における、保険料の上昇と保険契約の除外範囲拡大の両方にまつわるコストです。CISO の方々によれば、最近は組織のセキュリティ対策と防御能力に関するサイバー保険会社の追加的な精査のレベルが大幅に上がっているため、保険の加入資格を得たり保険料を抑えたりするために、追加のセキュリティ対策を優先せざるを得ないということです。 人材の獲得と維持:CISO の間では、高い技能を持つセキュリティ担当者を確保して空席を埋める必要性に加え、すでに在籍している貴重な人材を維持することの難しさも常に問題となっています。現在の縮小しつつある求人市場においても、サイバー技術の専門知識は高く評価され、激しい争奪戦が繰り広げられています。CISO にとっては、人材を確保し維持するために、セキュリティ オペレーション センター(SOC)のアナリストの体験を向上させることが急務となっています。 この 3 つの優先事項に対する解決策を考えてみると、これらすべてに共通する 1 つのテーマとして、「アナリストの体験」が思い浮かびます。SOC アナリストの体験が優れていれば、平均検出時間(MTTD)と平均対応時間(MTTR)が短縮され、それによって攻撃のリスクと範囲も縮小されます。また、疲弊しているサイバー チームの生産性が向上することで、スタッフの離職率が下がるとともに、関連する雇用やトレーニングのコストも削減され、結果として保険会社が求める一連の能力を示せるようになります。 この理由から、ここではぜひ VMware Carbon Black が XDR … 続き
The post CISO が XDR(検知と対応の強化)を優先しなければならない理由 appeared first on VMware Japan Blog.