出典:ber1a(Alamy Stock Photoより)
ログやインシデントアラートによって生成されるデータは膨大です。セキュリティオペレーションチームにとって、このすべてのデータを精査し、潜在的な脅威を特定・緩和することが、成功と失敗を分けるポイントとなります。最新のDark Readingレポート「セキュリティオペレーションデータ分析の自動化」では、データ管理、自動化、そしてネイティブツールが、セキュリティチームが膨大なデータから必要な可視性とインテリジェンスを得るのにどのように役立つかを掘り下げています。
「最終的には、セキュリティはデータビジネスです」と、ビジネステクノロジーサービスプロバイダーInsightのCISO、ジェレミー・ネルソン氏は語ります。「SOC(セキュリティオペレーションセンター)はデータを中心に据えており、セキュリティの成功は、さまざまなIT資産からどれだけ多くのシグナリングデータを集約できるかにかかっています。」
救いは近づいており、それはより優れたデータ管理、より自動化されたAI/ML分析、そしてこのすべてのデータを取り込み、最も差し迫った脅威を阻止するために必要なセキュリティ分析を自動化するよう設計されたSecOpsツールの形で現れています。
「SOC自体もデータ相関能力がより高度になってきており、それが可能なのはAIと自動化が多くの単純なタスクを担っているからです。そして、自動化のレベルは今後さらに向上することが期待されています」と、S&Pグローバル・マーケット・インテリジェンス傘下の451 Researchで情報セキュリティのリサーチディレクターを務めるスコット・クロフォード氏は述べています。
AIとMLは、特に多様なソースからの膨大なデータを扱う際に、セキュリティオペレーションと分析を変革するのに役立っています、とExabreamの最高プロダクト責任者スティーブ・ウィルソン氏は指摘します。「AIはデータが命です。データをきちんと整備していれば、AIは素晴らしいことができます」と彼は語ります。
残念ながら、多くの場合、セキュリティチームが導入するセキュリティツールが、環境に適切に調整されていない場合、データの問題をさらに悪化させてしまいます。多くのツールは現代の環境にうまく統合できず、これがデータのギャップを生み出し、データの相関をさらに困難にします。カナダ・ジェネラル銀行のチーフリスクオフィサー、アダム・エナムリ氏は、これが複雑な環境でAIを活用する上で大きな課題となっていると説明します。「チームがその価値を得られなかったり、期待された価値を引き出せなかったりすると、それは残念なことであり、ある種のフラストレーションにつながります」と彼は述べています。
企業が新しいテクノロジーを導入し続け、環境がより複雑になるにつれて、攻撃者は侵入するための手段を増やしています。AIセキュリティツールの重要性が増し、セキュリティチームが必要なデータをスケールして取り込むのを支援する中、これらの能力を習得した組織が最も有利な立場に立つでしょう。課題は、これらのテクノロジーやツールが全体的なセキュリティ戦略の中でどのように適合するかを理解することです。どのような質問をすべきか、どのように進めるべきかについての専門家の見解やガイダンスは、「セキュリティオペレーションデータ分析の自動化」でご覧いただけます。
翻訳元: https://www.darkreading.com/cybersecurity-analytics/unlock-security-operations-success-data-analysis