(本記事は、こちらのServiceNow Blog に投稿された記事の翻訳です)
「パンデミックが世界を変えた」は、もはや新しいニュースではありません。「セキュリティ運用の危機はまだ続いている」ことが最新のニュースです。その理由を説明しましょう。
コロナ禍前から、世界中の企業はデジタルトランスフォーメーションを進めていましたが、新型コロナウイルス感染拡大によりさらに加速しました。パブリッククラウドサービス、新しいネットワークサービス、リモートワーカー、SaaS (Software as a Service) などです。その結果、セキュリティ運用の難易度はさらに高まりました。サイバー攻撃の範囲が広がり、脅威が増しているためです。
MITRE ATT&CK フレームワークによるセキュリティ強化
組織は、ポイントツールや手動プロセスに依存する傾向があります。脅威情報の分析やインシデント応答といった分野では、高度なセキュリティ関連のスキルを持つ人材が不足しがちです。アラート対応疲れや手動のプロセス、拡大するサイバー攻撃に追われ、セキュリティオペレーションセンター (SOC) が全てを管理するのは不可能に近くなっています。
多くの企業では、セキュリティのオーケストレーションと自動化によるレスポンス (SOAR) テクノロジーを導入し、セキュリティ問題への対応をサポートしています。SOAR を MITRE ATT&CK、SOC チームは以下の対応によりインシデントを未然に防ぐことができます。
- セキュリティ対応の迅速化
- ビジネスコンテキストに合わせた脅威の優先付け
- 自動化した対応による、迅速なトリアージとインシデント解決
MITRE ATT&CK フレームワークは、ハッカー側の攻撃視点を紹介することで、企業の適切な防御策を可能にします。
セキュリティ運用の改善
基本的な MITRE ATT&CK に対応したセキュリティツールは数多くありますが、多くの SOC チームは、そうしたフレームワークをインシデント検出やセキュリティエンジニアリングのプロセス、脅威への追跡や対応などの実運用に使うのが難しいと感じています。
実際企業の 63% で、わずか 2 年前と比べてセキュリティ運用が難しくなったと回答しています。セキュリティ侵害の高度化、分析の必要なデータ量の増加、さらにトリアージと優先付け、膨大なセキュリティアラートなどが原因で、セキュリティ運用が悪夢のような業務に一変したことは容易に想像できます。
ServiceNow では、SOAR プラットフォーム (Security Incident Response) と MITRE ATT&CK フレームワークの連携に力を入れてきました。MITRE ATT&CK と自動化プロセスの運用が可能になるだけでなく、下記の分野におけるセキュリティ運用の有効性と効率が向上します。
- インシデント検出
- アセスメントとエンジニアリング
- サイバー脅威情報分析
- 攻撃者シミュレーション
今こそ、毎日のセキュリティ運用に、SOAR テクノロジーと MITRE ATT&CK フレームワークの導入をご検討ください。ESG のホワイトペーパー、Using ServiceNow SOAR to Operationalize MITRE ATT&CK (SOAR を活用した MITRE ATT&CK の運用)をお読みいただくと、なぜ今なのか、ビジネスにどのようなメリットがあるか、MITRE ATT&CK フレームワークを運用して SOAR テクノロジーを最大限に活用する方法をご理解いただけます。
© 2021 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
