2023/03/29

テクノロジリーダーの 94% が、成熟したセキュリティ戦略には SOC が必要と回答

2023 年 3 月 29 日 Iratxe Vazquez 著

脅威の状況が進化し続ける中、サイバーセキュリティの取り組みもそれに追随し、セキュリティ運用(SecOps)能力を成熟させ、被害が発生する前に脅威を阻止するか、その影響を最小限に抑える必要があります。では、組織における現在の平均的なセキュリティ運用成熟度指数は、どの程度なのでしょうか。

セキュリティ運用チームが社内にあるかアウトソーシングされているかを問わず、セキュリティ運用能力を成熟させることは、脅威に対する平均検出時間(MTTD)と対応時間(MTTR)の短縮実現につながります。

Gartner Peer Insights とウォッチガードは、セキュリティ運用プロセスを導入している組織の情報セキュリティリーダー100 人を対象に、組織ごとのセキュリティ運用能力の成熟度を把握する調査を行いました。

セキュリティ運用成熟度指数

今回の調査結果として、以下のことが判明しました。

データ収集日: 2022 年 6 月 8 日~ 7 月 29 日・回答者: 情報セキュリティ担当役員・管理職 100 名

攻撃対象領域を減らす取り組みの必要性

無防備なエンドポイントや脆弱なデバイスが 1 つあるだけで、ハッカーがネットワークに侵入し、セキュリティインシデントを引き起こすのには十分なきっかけとなります。

エンドポイントの監視とプロアクティブな検出とレスポンスをすべてのユーザデバイスとサーバに実装することによって、多くの組織のサイバーセキュリティプログラムを改善できる可能性がありますが、それを体系的に実施している組織はわずか 12% に過ぎません。

社内 SOC の構築に必要なリソースを持たない組織

組織は、攻撃者を監視し、プロアクティブに検知して対応するための十分なリソースを有していない傾向にあります。15% の組織はセキュリティ制御のアラートにさえ目を通さず、49% はこれを営業時間内にしか行っていません。このような組織は、熟練した人材と 24 時間 365 日の予防、検出、レスポンスプロセスを持つパートナーの助けを借りて、セキュリティ運用を成熟させる必要があるでしょう。

24 時間 365 日のセキュリティ運用機能を社内で提供するために必要なリソース、プロセス、テクノロジを備えている組織は、わずか 27% に過ぎません。9% は社内の専門知識が不十分なため、外部の SOC への委託の必要性をすでに認識しています。

成熟したセキュリティ戦略は SOC の導入を促進する

セキュリティ運用センターは、組織のセキュリティ戦略の設計、調整、実装、運用を効率的に行うためのハブとして機能します。Gartner Peer Insights が調査したテクノロジリーダーの 94% は、この意見に同意しています。

セキュリティ運用成熟度調査の全容は、こちらからダウンロードできます(英語)。セキュリティ運用成熟度モデルについてもっと知りたい方は、こちらの電子書籍「The Security Operations Maturity Model(英語)」をダウンロードしてください。また、最新の SOC と MDR サービスとは何か、なぜそれらがサイバーセキュリティにおいて重要なのかについては、こちらの電子書籍「Modern SOCs and MDR Services: What They Are and Why They Matter(英語)」をご覧ください。

最新式の SOC についてより詳しく知りたい方は、以下の過去記事もご参照ください。

最新式 SOC と MDR サービス(1): その内容と重要性 
https://www.watchguard.co.jp/security-news/modern-soc-and-mdr-services-series-i-what-they-are-why-they-matter.html
最新式 SOC と MDR サービス(2): 6 つの利点と重要性
https://www.watchguard.co.jp/security-news/modern-socs-and-mdr-services-series-ii-6-benefits-and-why-they-matter.html
最新式 SOC と MDR サービス(3): SOC のさまざまな役割
https://www.watchguard.co.jp/security-news/modern-soc-and-mdr-series-iii-the-different-roles-within-a-modern-soc.html
最新式 SOC と MDR サービス(4): 展開モデルの種類
https://www.watchguard.co.jp/security-news/modern-socs-and-mdr-services-iv-deployment-models.html
最新式 SOC と MDR サービス(5): 最新式 SOC の主な役割
https://www.watchguard.co.jp/security-news/modern-socs-and-mdr-services-modern-soc-key-functions.html
セキュリティ運用成熟度モデル(1): SOC のパフォーマンスを測定する
https://www.watchguard.co.jp/security-news/security-operations-maturity-model-i-measuring-soc-performance.html
セキュリティ運用成熟度モデル(2):成熟度レベルについて
https://www.watchguard.co.jp/security-news/security-operations-maturity-model-ii-what-is-it.html