セキュリティチームが潜在的な脅威を検知し、関連データを相関させ、対応アクションを開始するまでに、どれくらいの時間がかかっていますか? クラウド検知と対応のための555ベンチマークは、5秒以内に脅威を検知し、5分以内に調査し、5分以内に対応することを組織に求める、目標志向のフレームワークとして開発されました。これは、クラウドセキュリティの課題を解決するために単に導入したり利用したりするだけのものではありません。重大な侵害、評判の毀損、金銭的損失のリスクを低減するために、クラウドセキュリティ運用とプロセスをテストし、改善していくことが目的です。クラウド攻撃を止めるために使える時間は10分以内であるため、555は組織のセキュリティに対するマインドセットを転換するための枠組みでもあります。
CISOと実務担当者向け「555ガイド」の紹介
Sysdigは、組織が10分以内のインシデント対応を目指せるよう支援し、後押しするために、2つのガイドを公開しました。
1つは、SOCの内外で働く実務担当者向けです。現場で最前線に立つ人たちです。
「ツールだけでは、クラウド攻撃をリアルタイムに検知し対応するには不十分です。セキュリティに対する新しいマインドセット――新しいスキル、最新の見通し、そして洗練された巧みさ――も採り入れる必要があります。」
もう1つは、戦いの中でチームを率い、セキュリティの価値、リスク、影響について、他の事業部門や取締役会に戦略的・戦術的な報告を行うCISOおよび上級セキュリティリーダー向けです。
「組織の規模や業種によって、計画外のダウンタイムのコストは1時間あたり13万8,000ドルから54万ドルの間で変動します。」
これら2つのガイドにより、あらゆるレベルのセキュリティ担当者が共通言語を用いて建設的な議論を行い、実質的な前進を促せるようになります。示された戦略に従うことで、クラウドセキュリティの実践を近代化し、スピードアップする変更を実装でき、かつては野心的だった目標を実行可能な成果へと変えられます。
エンタープライズセキュリティは交響楽団のようなもので、CISOは指揮者です。おそらくオーボエ奏者がバイオリン奏者の代役を務めることはできませんが、互いの役割と責任に対する相互の敬意があります。両者はそれぞれの固有のスキルで全体の演奏に貢献します。これは、SOCアナリスト、開発者、IT、インフラ、その他の事業部門が、組織セキュリティという全体のパフォーマンスに固有のスキルで貢献するのと同じです。異なる要素間の連携と調和は、シームレスで安全な環境を作るうえで不可欠であり、迅速な脅威検知と対応を確立し維持するうえでも同様に重要です。
学べること
これらのガイドは、コラボレーション、統合、自動化を必要とするプロアクティブな取り組みを通じて、あらゆるレベルのセキュリティ専門家がSOCとインシデント対応プロセスを共に成熟・近代化していくことを後押しします。
- セキュリティおよび技術チームの内外で部門横断的に協働し、セキュリティプロセスに新しく革新的な視点を取り入れる。
- 既存のAPI駆動型セキュリティツールを最新のクラウドネイティブツールと統合し、環境全体の可視性を確保してセキュリティプロセスを簡素化する。
- 検知・調査・対応アクションを可能な限り自動化する。
迅速で自動化されたインシデント対応=攻撃リスクの低減=重大性に至る可能性の低下=セキュリティの事業価値・運用価値。
組織がクラウドで運用しているなら、今こそレベルアップの時です。法外な費用をかけずにクラウドの脅威検知と対応プロセスを近代化する方法があることに、驚くかもしれません。人、プロセス、ツールをオーケストレーションし、ビジネス全体のセキュリティの取り組みを調和させましょう。
CISOおよびセキュリティリーダーのための555ガイドとクラウドセキュリティ実務担当者のための555ガイドを読み、共有して、クラウドの脅威検知と対応を次のレベルへ引き上げる準備をしましょう。1秒たりとも無駄にしないセキュリティで、より良く、より速いセキュリティへの旅を今日から始めてください。
翻訳元: https://www.sysdig.com/blog/meeting-the-555-benchmark
