脅威管理とは

ほとんどのセキュリティー・チームは情報の断片化という問題に直面していますが、それはセキュリティー運用の可視性不足につながる恐れがあります。こうした盲点の存在は、セキュリティーの脅威を特定し、防御し、迅速に対応するチームの能力を損ないます。 

今日の危険には、ソフトウェアの変異、持続的標的型攻撃（APT）、インサイダー脅威、クラウドベースのコンピューティングサービスに関する脆弱性などがあり、ウイルス対策ソフトウェアでは対策ができないほどになっています。保護されたITインフラストラクチャーとリモート・ワーカーの境界がなくなりつつあるため、企業は常に新たな複雑なリスクとセキュリティーの脅威に直面しています。

脅威ランドスケープの進化とクラウドの普及を背景に、セキュリティーの専門家は、セキュリティー侵害はこれまでに発生しており、今後も再発するという前提で仕事をしています。

自動化によって強化され、AIによって情報を提供するサイバー脅威管理システムは、サイバー犯罪者による今日の高度な攻撃に対抗するのに役立ちます。セキュリティー部門が成功するために必要な可視性を提供できます。セキュリティー・データを統合することで、セキュリティー部門は、数千あるエンドポイント上のネットワーク全体やクラウド間のリスク、脆弱性のあるデータを特定できるようになります。

組織内部からの脅威は、サイバーセキュリティーの領域では特に危険です。また、組織にとって、内部関係者による攻撃は外部からの脅威よりもコストがかさみます。内部脅威についての解説と、そのリスクを抑える方法をご覧ください 。

最新の脅威管理システムの多くは、国立標準技術研究所 （NIST） が策定したサイバーセキュリティー・フレームワークを使用しています。NISTは民間部門の組織に向けて、情報セキュリティーとサイバーセキュリティーのリスク管理を向上させるための包括的なガイダンスを提供しています。そのガイドの1つであるNISTサイバーセキュリティー・フレームワーク （NIST CF） は、標準、ベスト・プラクティス、そして特定、保護、検知、対応、回復という5つの中核機能で構成されています。

今日の企業組織は、脅威を効率的に検知し、管理、対応するために、 AIなどの最新テクノロジーを備えたセキュリティー・オペレーション・センター（SOC）を設置しています。AIを活用したテクノロジーと、オープンなモジュール式の脅威管理ソリューションおよびサービスを実装することで、組織は断片化されたツールとデータ・ソースの統合・運用に費やす時間とリソースを削減できます。

このテクノロジーを利用して、効率的で相互接続されたデータ交換、分析、対応プロセスを確立し、セキュリティー・オペレーション機能の変革と強化が可能です。ベンダーは、クライアントの要件に応じて、脅威管理ソリューションをソフトウェア、SaaS（Software as a Service）、マネージド・サービスとして提供することができます。

また、ソリューション提供会社は、脅威管理ライフサイクルのあらゆる側面を提供するツールをカスタム設計、構築、管理、または提供することができます。また、AIを活用した脅威検知・調査ツールや脅威管理ソリューション・サービスを使ってSOCチームを支援し、既存のリソースと投資から最大限の価値を引き出すことができます。