CISO

マネージド・セキュリティー・サービス調査でIBMを「リーダー」と評価

記事をシェアする:

マネージド・セキュリティー・サービス・プロバイダー(MSSP)を活用することで、複雑で分散化したセキュリティー環境における検知と対応能力を高速化することができます。

しかし、従来のマネージド・セキュリティー・プロバイダーの多くは、ログ・データを収集し、価値の低いアラートを吐き出す単なる「アラート工場」として機能してしまっています。これらのプロバイダーは、作業の負荷を軽減してセキュリティー体制を強化するどころか、顧客のセキュリティー・チームの作業負荷を増大させています。このようなアラートによる疲労に加えて、さらに多くの問題が山積みになっています。ツールの断片化、攻撃対象の増加、脅威への対応の複雑さなど、すべてが今日のセキュリティー・チームにさらなる負担をかけています。逆に、質の高い MSSP は、このパイプライン全体を合理化することができます。

独立系調査会社である Forrester の最新レポート「The Forrester Wave: Global Managed Security Services Providers, Q3 2020」では、「MSSPは、存在するあらゆる問題は Managed Detection & Response(MDR)によって解決できるという哲学を採用することで、アラート工場の問題を解決しようとしてきている」と言及しています。

今日、目にする顧客の大きな原動力は、MDR 機能に焦点を当てていることです。本質的には、この技術はログ収集とアラートを超えて、より積極的な対応、修復、脅威ハンティングへと移行します。目標は、脅威アクターをより迅速に検出することです。そのため、チームは、脅威マネジメントのライフサイクルを横断しながら、セキュリティー・インシデントの影響を最小限に抑えることができます。

 

 

MSSP によるスピードと精度の向上

これだけ多くの断絶した断片化されたセキュリティー・ツールがあるのだから、脅威マネジメントのライフサイクルの中で複雑さと非効率性が生じるのは当然のことです。セキュリティーのアナリストには、脅威を迅速にトリアージして対応するために使用するツールが多すぎるのです。2020年の Ponemon Institute の調査「サイバー・レジリエンス・レポート」によると、組織は平均して45以上のセキュリティー・ソリューションを導入し、サイバーセキュリティー・インシデントに対応する際には19種類のツールを使用しています。この調査では、インシデントの検出、予防、阻止、対応のために、より多くのセキュリティー・ソリューションやテクノロジーを使用すると、実際には悪影響があることも判明しています。ツールの数が増えると、アナリストは脅威マネジメントのライフサイクルのいずれかの段階に多くの時間を費やしてしまうことになります。

アナリストは、これらの複雑な環境を迅速かつ正確に監視し、管理しなければなりません。これは、ダイナミックに進化するセキュリティー環境では必須の課題です。組織のセキュリティー・チームは、最適な MSSP とベスト・オブ・ブリードのテクノロジーとベスト・オブ・スイートのプラットフォームを組み合わせることで、オールインワンの統合セキュリティー体験が得られます。

 

お尋ねしたいこと

今のところ、脆弱性スキャンをカバーするベンダーが1社、セキュリティー情報・イベント管理(SIEM)をカバーするベンダーが1社、そしてID・アクセス管理(IAM)をカバーするベンダーが1社あるかもしれません。これらのシステムやツールが相互に接続して対話をすることはほとんどありません。セキュリティー・リーダーは、次のようなことに答えられないままになっています。

  • これらすべてのシステムやツール間で適切な測定ができているか?
  • ベスト・オブ・ブリードのソリューションは、自社のセキュリティー・プログラムの全体像を提供しているか?
  • 攻撃と防御を統合するために、どのようにオーケストレーションと統合を利用しているのか?
  • 多数のエンドポイントで新しい境界レス環境をカバーしているか?

セキュリティー・リーダーとそのチームは、部分の合計を見て、自分たちの環境の全体像を理解する必要があります。このような広い視野がなければ、適切なコンテキストを得ることができず、迅速な意思決定に必要な洞察を見落とす可能性があります。

 

MSS における Best-of-Breed と Best-in-Suite の組み合わせ

比較的、ベスト・オブ・スイートのソリューションは、複数のツールを1つにまとめることができます。ベスト・オブ・スイートのMSSプロバイダーは、複数のセキュリティー・ソリューションを単一の統一コンソールで提供することができます。そのソリューションは、オンプレミス向けの脅威インテリジェンス、インシデント対応、脆弱性、人工知能(AI)、機械学習(ML)の強化をワークフロー上で提供するだけでなく、お客様のマルチクラウド・セキュリティーでの可視性も提供する必要があります。ただし、ツールやテクノロジーの選択は、プロバイダーのセキュリティー・スイートの裁量に委ねられています。

このアプローチは、インシデントを処理する際に、セキュリティー・チームが1つの真実のソースを持つことを意味します。複数のプロバイダーのセキュリティー・アプリケーションを切り替えるのではなく、チームは単一のインターフェイスとエコシステムで作業し、脅威をトリアージします。

 

オールインワン MSS のメリット

Forrester 社のレポート「2020 Now Tech」によると、「セキュリティー・リーダーは、検出、調査、コンプライアンス、リスク、規制要件など、もっと多くの事柄に焦点を当てたチームを構築して維持していくことは不可能です。MSSP は作業負荷の一部を軽減するために存在しており、リーダーは自社のプログラムを成功させるために MSSP を利用する必要があります

例えば、脅威と脆弱性管理のライフサイクルをセキュリティー・パートナーにアウトソースして、パンデミック対応や戦略的な変革をもたらす重要なプロジェクトに社内リソースを集中させることも考えられます。

適切なオールインワンのマネージド・セキュリティー・プラットフォームは、AI や ML のような他に類を見ない知的財産(IP)や資産を提供し、チームが経験している可能性のあるノイズをフィルタリングします。また、検知と対応を迅速化する機会を提供します。セキュリティー・チームに圧倒的な明快さと方向性をもたらす機会となります。MSSP の中には、ネットワーク、ハイブリッドクラウド、データとアプリ、アイデンティティーなどの分野での取り組みをスピードアップするためのコンサルティング・サービスやテクノロジーを含むパートナーシップ・ベースのバンドルを開発しているところもあります。

このアプローチでは、グローバルや地域内でのサポートも可能です。お客様のチームは、グローバルなスケーラビリティー、より優れたデータ主権、地域内限定にも対応したアーキテクチャー、地域のセキュリティー・オペレーション・センターなどからの利用メリットを得ることができます。さらに、オールインワンMSSモデルでは、スタッフのスキルをレベルアップさせるためのトレーニングの機会を提供することで、チームによりメンバー個別の注意を払うことができます。

 

レガシーなMSSP は未来を見失っている

最後に、少なくとも10年以上の歴史を持つオールインワンの MSSP は、安定した老舗企業である可能性が高いです。MSSP が買収されたり、サポートが終了したりする可能性は低いです。組織は、おそらく何千ものクライアントにサービスを提供し、現在の世界的な脅威をより深く洞察することができ、業界全体で何十億ものセキュリティー・イベントを分析しています。このようなタイプのプロバイダーは、過去数十年にわたってクライアントに影響を与えてきた主要なセキュリティー上の欠陥やゼロデイに取り組んできた経験から、比類のない知識の共有や専門知識を提供することができます。このような専門性や知識は、オペレーション・センターでより良い洞察を得て意思決定を行う上で、お客様のチームにとって非常に貴重なものとなるでしょう。

 

IBM、グローバル・マネージド・セキュリティ・サービスの「リーダー」に選出

Forrester 社の新レポート「The Forrester Wave™: Global Managed Security Services Providers (MSSPs), Q3 2020」では IBM をリーダーに選出しています。MSSP 分野で評価された15社のベンダーのうち、リーダーにランクされたのは4社のみでした。

Forrester 社のレポートによると、「IBMの知的財産のポートフォリオは、現在、MSSのクライアントに直接利益をもたらしており、クライアントの紹介では強みとして言及されています」

Forrester 社の評価は、次世代のオールインワン MSS ソリューションを提供するというIBMの目標を裏付けるものだと考えられます。この MSS ソリューションは、IBMの独自技術(AIとML)とベスト・オブ・ブリードのエコシステムを組み合わせたものです。今日のペースの速い分散型の企業環境に対応するために、お客様の脅威検出と対応能力を最大限スピードアップすることができます。

 

 

【お問い合わせ】
メールでのお問い合わせ
https://www.ibm.com/account/reg/jp-ja/signup?formid=MAIL-security

 

【著者情報】


Spencer IngramSpencer Ingram

Spencer Ingram は、IBM Security のグローバル・マネージド・セキュリティー・サービス(MSS)担当バイス・プレジデントです。Spencer Ingram は、オペレーショナル・テクノロジー (OT)、MDR、IBM のハイブリッド・マルチクラウド・セキュリティー機能などの、複数の重要な MSS イニシアチブにおいて、市場をリードする機能提供をリードしています。Spencer は、テクニカル・サービス業界で20年以上の経験を持っています。


この記事は次の記事の抄訳です。
All-in-one MSS is the Future — Are You Ready? (英語)

 

More CISO stories
2020-07-17

サイバー・レジリエンス・レポート解説Webセミナー

新しい生活様式へと大きな変化を迎える中でもサイバー攻撃が止むことはありません。企業でサイバー攻撃やデータ侵害が発生した時に、ビジネスへのインパクトを最小限に抑えていち早く回復・復旧するための「サイバー・レジリエンス」を高 […]

さらに読む

2020-07-17

ハッキングされた Twitter アカウントによる詐欺メッセージ(途中経過)

2020年7月15日(米国時間)、主に認証済みアカウントである著名人の Twitter アカウントがハッキングされ、ビットコイン関連の詐欺に関連するメッセージがツイートされていることが報告されました。 一部のお客様からも […]

さらに読む

2020-02-20

ランサムウェアの検知から防止へのシフト

想像してみてください。あなたは、ここ1カ月休むことなく、大親友の結婚披露宴で使うビデオ・メッセージを作ってきました。ぴったりの映像に音楽を重ねて、ノスタルジックな友情の思い出を演出し、完璧に編集しました。カップルは、理想 […]

さらに読む