サイロが崩れ、攻撃が加速する中で、ネットワークは統合された自信ある対応の基盤となりつつあります。
すべての組織がセキュリティで追い求めているのは、スピード、明確さ、そして自信です。しかし現実には、多くの組織が複雑さ、分断されたツール、そして膨大なアラートの洪水に足を取られています。Enterprise Strategy Group(ESG)の最新調査はこの緊張感を明確に示しており、その数字はすべてのセキュリティリーダーが共感できるストーリーを語っています。
問題:複雑さと遅延
ESGの調査によると、今日のセキュリティチームにとって最もよく挙げられる課題は、マルウェアやフィッシングではありません。それは「複雑さ」です。組織のほぼ3分の2(63%)が、環境の複雑さが効果的な検知と対応の最大の障壁だと答えています。
そして、その複雑さがもたらす結果は「時間」です。半数以上(55%)が、アラートが真のポジティブかどうかを検証するのに数時間、時にはそれ以上かかると認めています。その間、攻撃者は横方向に移動し、持続性を確立し、通常のトラフィックに紛れ込む時間を得てしまいます。
共通基盤:ネットワークは真実の情報源
では、環境があまりにも複雑になり、アラートが信頼できなくなったとき、組織はどこに頼るのでしょうか?それは、すべての攻撃が必ず通過しなければならない唯一のもの、ネットワークです。
セキュリティリーダーの41%が、ネットワーク検知と対応ツールがハイブリッドやマルチクラウド環境全体で可視性を提供するのに最も適していると答えています。なぜなら、パケットはどこを通っているか気にしません。オンプレミス、データセンター、クラウドのいずれでも、偏りなく全てのストーリーを語ります。
さらに注目すべきは、93%の組織がSecOpsとNetOpsのチームが同じネットワーク可視化ツールとデータを共有していると報告していることです。サイロが対応を遅らせる時代に、ネットワークは静かにセキュリティと運用の共通言語となっています。
転換点:検知から調査へ
検知は長年業界の執着の的でした。しかし、検知はあくまで第一歩に過ぎません。本当の戦いは調査にあります。脅威の範囲、根本原因、影響を迅速に理解し、行動に移すことが重要です。
そのため、98%の組織がネットワークの可視性が分析・調査フェーズに役立つと答え、61%がその影響を「非常に大きい」としています。単に疑わしいものを見つけるだけではありません。その疑いを確信に変え、チームがより迅速かつ自信を持って動けるようにすることが重要なのです。
だからこそ、ネットワーク可視性の最も多いユースケースとして、45%の組織がインシデント対応プロセスの加速を挙げています。最も重要なのはアラートそのものではありません。それを使って何ができるかです。
推進力:継続的なパケットキャプチャ
この効率性の秘密は?それは継続的なパケットキャプチャです。ESG調査の回答者の大多数が、これによりより正確な検知、より深い可視性、SecOpsとNetOps間のより良い協力が得られると同意しています。常に振り返ることのできる記録があり、調査を支えるコンテキストがあり、ツール間の「言った・言わない」を終わらせる唯一の真実の情報源が常に存在するのです。
現実:セキュリティリーダーは可視性に大きく賭けている
だからこそ、これは単なる理論ではありません。ほぼすべての組織(91%)がネットワーク可視性への投資を増やす予定だと答えています。予算が縮小する時代に、これほどのコンセンサスは珍しいことです。しかし、何かがセキュリティをより迅速に、明確に、協調的にするのであれば、それは優先事項としての地位を得るのです。
なぜこれが重要なのか
これらの糸をまとめると、一つの絵が浮かび上がります:
- 複雑さは敵である。
- 時間はコストである。
- ネットワークが答えである。
- そして本当のインパクトは、単なる検知ではなく調査にある。
NETSCOUTでは、この考え方への転換は長らく待たれていたものだと考えています。Omnis Cyber Intelligence(OCI)によって、私たちは継続的でアラートに依存しないパケットレベルの可視性を提供し、チームが統合され、自信を持って調査し、攻撃者が環境内にいる時間を短縮できるようにします。なぜなら、セキュリティにおいては1分1秒が重要であり、明確さは何物にも代えがたいからです。
ESGレポートについて詳しくはこちら。
NETSCOUT Omnis Cyber Intelligenceが、スケーラブルなディープパケットインスペクション(DPI)による包括的なネットワーク可視性を提供し、脅威の検知・調査・対応をより効率的に行う方法をご覧ください。
