SecOpsの未来:かつてない労働力の変化に対応するサイバーレジリエンスの時代
CyberResの年次レポート「State of Security Operations Study」によると、79%のセキュリティオペレーションセンター(SOC)が検知能力向上のため高度なセキュリティ技術の採用を増やし、95%の企業・組織がSecOps管理にハイブリッドクラウドを利用していることが判明
2021年8月24日 米国カリフォルニア州サンタクララ
Micro Focus(LSE:MCRO;NYSE:MFGP、以下、マイクロフォーカス)の事業部門であるCyberResは本日、年次の「State of Security Operationsレポート(セキュリティオペレーションの現状レポート)」を発行しました。このレポートでは、企業がセキュリティオペレーションを活用し、ビジネスをモダナイズし、デジタルバリューチェーンを保護し、最新の脅威に体系的に対処することでレジリエンスを向上させている状況を明らかにしています。本レポートによると、全体的に高度なセキュリティ技術とハイブリッドクラウドの採用が増加している要因は、コロナ禍に伴う急速な労働力の変化により、一層複雑化し拡大する攻撃対象領域をナビゲートおよび管理する必要が生じた結果だとしています。
CyberResの2021年版の「State of Security Operationsレポート」では、世界中のセキュリティオペレーション(SecOps)チームの変化、トレンド、課題、および戦略について詳細に分析しています。このレポートの背景となった調査では、世界中の500人以上のセキュリティオペレーションマネージャー、経営幹部、意思決定者の経験を参照しており、CISO、CIO、その他のITリーダーに対して、企業のセキュリティを強化するための示唆と真の知見を提供することを目的としています。
このレポートの主なハイライトとして、コロナ禍の間に85%の企業がセキュリティオペレーションへの投資を増やし、72%が人員を増強し、79%が先進的なセキュリティ技術の採用を増やしていることが明らかになっています。投資を増やした主な理由としては、労働力の激変にともない攻撃対象領域が急速に拡大したことで、事業運営が複雑化し、大規模化した影響に対処するためとしています。同様にセキュリティオペレーションセンター(SOC)でもクラウドの採用が増加しており、95%がハイブリッドクラウド環境にソリューションを導入しています。この導入率の急増は、セキュリティオペレーションをより適切に管理する必要性が背景にあります。
CyberResのグローバルCTOであるマーク・フェルナンデス(Mark Fernandes)は次のように述べています。「The State of Security Operationsレポートは、ビジネスのモダナイゼーション、デジタルバリューチェーンの保護、およびデジタルトランスフォーメーションの推進において、サイバー攻撃が果たしている役割について要点を明確に定義しています。これからのSOCは、過去の技術に依存することなく、最新のAIを駆使する攻撃者に対抗するためにレジリエンスを強化する必要があります。本レポートは、人間のアナリストが脅威を創造的に解釈していく主な手段となる、“高度インテリジェント脅威対抗センター”の時代に突入しつつあることを示唆しています。そこでは、機械がML(機械学習)、自動化、コグニティブ、およびAIを駆使して、最新技術を駆使する攻撃者に対抗することを支援します」
CISOの主な見解
本レポートにおけるCISOの主な注目点:
- SOCビジネスの優先順位付け:回答者の51%が、自社のSOCを脅威インテリジェンスと連携させ、バリューチェーンのセキュリティを高めるために、ベンダーが提供する一般的なスコアリングに頼るのではなく、最優先情報要求(PIR:Priority Intelligence Requirements)に裏打ちされた反復可能なプロセスを構築する取り組みを優先していると答えています。
- コロナ禍時代のSOC:回答者の85%が、コロナ禍による労働力の変化や、複雑なリモートアクセスやSASEアクセスの要件に対応するために、監視制御能力を強化しています。
- SOCの優先課題 :回答者の40%が、現在のセキュリティオペレーションチームが直面する主な課題は、複雑化の一途をたどる攻撃対象領域への対処に苦慮していることだと答えています。
- 従来のSOCを凌駕する革新的な技術を持つ攻撃者:回答者の79%が、コロナ禍の間、進化する脅威と闘うために、SOCは先進的なセキュリティ技術の採用を増やす必要があったと答えています。回答者の36%が、今後12か月の間に、このような攻撃に対処するために設計された、レジリエントなセキュリティオペレーションを実現する技術を導入予定だと回答しています。この手法には、シグナル、シェルコード、動的マルウェア分析に加え、より高度なエンドポイント、追跡機能、対応機能が含まれます。
- 継続的な準備:回答者の93%が、レッドチーム演習(攻撃者の行動をシミュレーションすること)が自社のセキュリティオペレーションに不可欠だと考えており、72%が警戒を怠らないようにするために、レッドチーム演習を年2回以上実施しています。
追加情報
「The 2021 State of Security Operations」レポートの全文はこちらをご覧ください: cyberres.com/stateofsecops (英語)
※日本語版も準備ができ次第ご案内いたします。
調査方法
「The 2021 State of Security Operations」レポートは、マイクロフォーカスの事業部門であるCyberResによる年次レポートです。本レポートは、2021年5月に調査を実施した20の質問に対する回答をまとめたものです。世界7か国の、16を超える業界において、さまざまな規模の企業に籍を置く520人を調査対象にして回答を得ました。回答者は全員、従業員数500人以上の企業に所属しており、組織のセキュリティオペレーションの意思決定に関与していました。回答者の34%が、組織のセキュリティオペレーションを統括する経営幹部で、45%が同担当ディレクターまたはマネージャーでした。残りの21%は、最前線のさまざまな職位で勤務していますが、いずれもセキュリティオペレーションの意思決定に関与していました。
LinkedInでCyberResに加わり、Twitterで@MicroFocusSecをフォローしてください。
CyberResについて
CyberResは、マイクロフォーカスの事業部門です。世界最大級のセキュリティポートフォリオの専門知識を駆使して、お客様がチームや組織内でサイバーレジリエンスとビジネスレジリエンスの両方を構築し、変化する脅威に対応できるよう支援します。CyberResは、不利な状況に対処するためのデジタル変革ソリューションの一部であり、企業や組織が今日の事業を継続し、明日の機会を利用して成長するための変革を可能にします。
マイクロフォーカスについて
マイクロフォーカスは、エンタープライズソフトウェアを通じてグローバルで40,000以上のお客様のビジネスの遂行と変革、適応を支援しています。堅牢な分析エコシステムに支えられた包括的なポートフォリオを持つマイクロフォーカスは、既存技術と新興技術のギャップを埋める実用的で顧客中心のソリューションを提供し、企業がスマートデジタルトランスフォーメーションを実現できるよう支援しています。
マイクロフォーカスエンタープライズ株式会社は、マイクロフォーカスの日本法人です。マイクロフォーカスに関する詳細は www.microfocus.com 、
マイクロフォーカスエンタープライズ株式会社に関する詳細は www.microfocus-enterprise.co.jp/ をご覧ください。
※本資料は、Micro Focus社の事業部門であるCyberRes が、8月24日(現地時間)に発表したプレスリリースの抄訳です。