ビジネスが遠隔地に分散する中、サイバーセキュリティ業界におけるベンダーの協力は不可欠である。人々がリモートで働き続ける中、サイバーセキュリティ業界のベンダーは、効果的なセキュリティソリューションを提供するために協力する必要があります。今日の企業は、あらゆる業界においてかつてない課題に直面しており、サイバーセキュリティ業界におけるベンダーの協力体制はさらに不可欠なものとなっています。
記録的な数の企業が業務を継続し、チームが協力し合うためにリモートワークを導入しており、企業の運営方法には驚くべき急速な変化が起きている。実際、5月に発表された国家統計局(ONS)のデータでは、2019年にはわずか5.1%だったのに対し、現在イギリスでは労働者の約半数が在宅勤務をしていると推定されている。
サイバー犯罪者は、組織がリモートワークを維持しなければならない期間が長期化していることを、いち早く利用している。多くのサイバー犯罪者は、特にVPNやその他のリモートワークの暴露された側面を悪用しようとしている。脅威が増加し、アタックサーフェスが新たに露出しているため、企業の業務は分散しているかもしれないが、企業には、結束し、集中し、機敏に対応できる高度なセキュリティ機能が必要である。
クラウド、データセンター、エンタープライズにおけるネットワーク検知とレスポンス(NDR) 、エンドポイント検知とレスポンス (EDR) 、境界防御、特権アクセス管理など、セキュリティ・テクノロジーは、摩擦の少ないものでなければならない。そして、それらを運用するセキュリティチームのワークフローやプロセスとシームレスに統合する必要があります。
セキュリティ・ベンダーの統合
サイバーセキュリティ市場が成長し多様化し続ける中、組織は、ますます多様化するサービスやソリューションの中から、独自のセキュリティ・ニーズに対応するものを選択できるようになった。ほとんどのセキュリティアーキテクトは、電子メール・セキュリティ、ファイアウォール、エンドポイント保護、セキュリティ情報イベント管理 (SIEM) 、脅威検知とレスポンスなど、特定のニーズに対応する複数のベンダーのサービス、ツール、システムを含む運用を構築している。
ベンダーの中には、単一のブランドで広範なセキュリティ製品群を提供しているところもありますが、その場合、顧客は機能面で妥協してしまう可能性があります。逆に、複数のベンダーのサービス、ツール、システムを利用することで、顧客はそれぞれのベンダーの専門知識を活用し、対処すべき機能のギャップごとにクラス最高のソリューションを選択することができます。しかし、マルチベンダー・アプローチは、全体的なまとまりを犠牲にする可能性がある。異なるベンダーの製品が必ずしもうまく連携するとは限らず、その結果、セキュリティチームは、互いに情報を共有せず、単一のシステムに完全に自動化できない複数のシステムを管理しなければならなくなる。
毎日何百、何千もの脅威行動アラートが届く中、さまざまなソリューションを手作業でクロスチェックしなければならないのは、セキュリティチームが人間のミドルウェアとして機能するため、時間と労力を浪費することになる。また、脅威が検知されない運用上のギャップも生じます。こうした問題を克服する責任は、個々の企業にあるのではなく、セキュリティ業界にある。ベンダーは、最新の脅威とインシデント対応に対応するために、他者と連携し、自動化されたワークフローを促進し、貴重な人的資源を価値の高いタスクに解放するソリューションを開発しなければなりません。
一緒にうまくプレーすることが、安全保障上の価値を生む
コラボレーティブなセキュリティ製品を提供するには、技術的にも戦略的にも整合性のあるソリューションが必要である。フロントエンドの技術的側面に関して言えば、セキュリティソリューションには、さまざまなツールが効果的に通信し、情報を共有できるようにするAPIが必要である。しかし、APIだけでは完全なソリューションを提供することはできない。APIは単なるインターフェースであり、接続を構築し、相互作用をオーケストレーションする必要がある。次のステップでは、これらのAPIを使用して、異なるツール間で共有されるインタラクションや機能を、多くの場合、組み込みアプリやウィジェットを介して接続することになる。
Vectra 、CrowdStrike、Cybereason、Microsoft、その他多くの企業と協力し、Cognito Platformを各社のEDRソリューションと統合している。
これにより、セキュリティチームが連携して、直面している脅威に対する可視性と洞察力を向上させ、インシデント対応時間を短縮することができる。CISOは、効率的に連携するさまざまなソリューションを導入することで、さまざまなソース間の点と点を結びつけ、それに応じて対応できるようになります。
このアプローチは、NDR、EDR、およびMicrosoft Sentinel、Splunk、Q-Radarを含むSIEMを組み合わせたSOC可視化三要素モデルのようなものである。SOC visibility triadは、クラウド、データセンター、SaaSだけでなく、企業、ハイブリッドクラウド、IoTネットワークにも適用することができ、攻撃者の振る舞い モデリングも組み込むことができます。SOCの優れた可視性を実現することで、脅威アクターが組織内で長期間発見されずに移動するリスクを大幅に低減することができます。早期の検知とレスポンス は、インシデントの収束と壊滅的な侵害の違いを生む可能性があります。
ベンダーの統合が進むにつれて、セキュリティ業界は、戦略的パートナーシップを形成し、円滑に連携するソリューションを生み出すために、より協調的な努力をするようになるだろう。これにより、技術的な複雑さとリスクが軽減され、セキュリティ業務の遂行方法に新たな価値が生まれることになる。企業は、拡大するリモート・オペレーションの安全確保という課題に引き続き直面することになるため、統合されたツールとプロセスは、セキュリティ・オペレーション・チームがより多くの領域をカバーし、サイバー攻撃をより効果的に軽減するのに役立つだろう。