ネットワークの可視性がノイズを知識に変える
サイバーセキュリティは、いつスタートの合図が鳴るかわからないレースのように感じられることがよくあります。脅威が境界をすり抜けた瞬間からカウントダウンが始まります。「何かを検知した」と「どう対処すべきかが分かった」の間の1分1秒が、攻撃者があなたの環境内で自由に動ける時間です。
Enterprise Strategy Group(ESG)の調査によると、98%の組織がネットワークの可視性によって、検知から対応までをより迅速かつ確信を持って行えるようになると答えています。この「確信」こそが重要なのです。
確信なきスピードはパニック
真夜中に煙探知機が鳴ったと想像してください。パニックになって家中を走り回ることもできますが、懐中電灯を持って煙の発生源を正確に確認することもできます。違いはスピードではなく、明確さです。
これは、アラートの洪水に溺れている多くのセキュリティオペレーションセンター(SOC)チームが感じていることです。検知は「何かが起きた」と教えてくれます。しかし、ネットワークの可視性による調査は、それが何で、どこまで広がり、どう止めるべきかを教えてくれます。その確信がなければ、スピードは混乱に変わります。
なぜネットワークの可視性が懐中電灯なのか
ESGの調査はこれを明確に示しています。ネットワークの可視性は、単なる検知のレイヤーではありません。ノイズを知識に変えるレンズなのです。パケットは攻撃者のすべての行動――すべてのビーコン、ラテラルムーブ、情報持ち出しの試み――を記録します。つまり、アナリストはアラートを迅速に検証し、被害範囲を特定し、分単位で正確に対応できるのです。
そして、「ネットワークツールはオンプレミス専用」という古い認識に反し、ESGは、今日のハイブリッドかつマルチクラウド環境全体でそれらが信頼されていることを明らかにしました。可視性は進化しており、かつてないほど重要になっています。
検知はアラーム、調査は対応
NETSCOUTでは、検知はあくまで出発点に過ぎないと考えています。本当の戦いは、調査によって脅威を理解し、疑念から確信までの時間を短縮することにあります。NETSCOUTのOmnis Cyber Intelligenceは、SecOpsとNetOpsを統合し、死角を排除し、アナリストが確信を持って行動するために必要な明確さを提供する、スケーラブルなパケットレベルの可視性を実現します。
なぜなら、セキュリティにおいてスピードは重要ですが、確信なきスピードはただの無駄な動きだからです。
ESGレポートの詳細はこちら。
NETSCOUT Omnis Cyber Intelligenceが、スケーラブルなディープパケットインスペクション(DPI)による包括的なネットワーク可視性を提供し、脅威の検知・調査・対応をより効率的に行う方法についてご覧ください。
