サイバーセキュリティリスク低減の鍵は?
※本投稿は、上記のElastic BlogをDeepL翻訳したものです。
著者 Megan Radogna
2022年9月15日
サイバーセキュリティは、ビジネス上の最優先事項
グローバル調査では、複数ソースのデータ検索を可能にするツールを使用する組織では、サイバーセキュリティがビジネス上の最優先事項であることが明らかになりました。
"検索 "という言葉をどう定義づけるか、再検討する時期に来ています。今日、検索は、標準的な検索エンジンのクエリよりもはるかに幅広い用途を持っています。特に、サイバーセキュリティに関してはそうです。
実際、832人のデータリーダーを対象にした最近の調査では、組織が検索エンジンを利用したテクノロジーを今日利用するビジネス上の最優先事項として、サイバーセキュリティが挙げられています。Forrester Consultingが実施し、Elasticが委託したこの調査では、検索エンジンを搭載したテクノロジーとは、ウェブサイト、アプリケーション、データベース、ハイブリッドクラウド環境など、複数のソースにまたがるデータの検索を可能にするツールであると定義しています。
検索機能は、セキュリティアナリストによる以下のような検知・対応プロセスを支援します。
エンドポイントからデータセンターまでのリアルタイムな検知と保護を促進する
セキュリティ運用のためのリアルタイムの可視化
攻撃者からの被害を最小化または回避するための滞留時間の短縮
調査の回答者は、情報セキュリティ、データ/アナリティクス・アーキテクチャ、プラットフォーム技術、DevOps、エンタープライズ・アーキテクチャなど、幅広い役割を担っています。ここでは、検索エンジンを利用したテクノロジーのサイバーセキュリティへの応用について、回答者が示した内容を紹介します。
[バーチャルイベン:検索エンジンを搭載したテクノロジーがどのようにデジタルトランスフォーメーションを推進するかを学ぶ]
検索とは? サイバーセキュリティのリスクを軽減するために企業が取組んでいること
調査対象となったデータリーダーの半数以上(53%)が、現在、サイバーセキュリティのために検索を活用した技術を利用していると回答しています。
検索をサイバーセキュリティの目的に適用することで組織が期待する成果はさまざまです。調査回答者の44%は、データセキュリティ問題の軽減に検索技術が役立つと回答し、40%は、全体的なセキュリティ態勢の強化に役立つと回答しています。
この数字は、調査の際に検索が果たす重要な役割を反映しています。アナリストは、調査を進めるために、リアルタイムおよび過去の情報を素早く見つけ、その洞察を他の人と共有する能力を必要とします。検索クエリを定義することで、アナリストは、システム統合、外部の敵、内部の脅威に関連するサイバーセキュリティリスクをより効果的に特定し、削減することができます。また、大量のデータに対するクエリから素早く検索結果を返すことができるため、アナリストが脆弱性に対するパッチを展開し、脅威から迅速に被害を防ぐことができます。
[関連記事:サイバーセキュリティはデータの課題であり、より優れた検索技術が可視性と行動力を向上させる鍵になる]
コスト削減とスピードアップを実現するシングルプラットフォームソリューション
データリーダーの大多数は、サイバーセキュリティツールを含むポイントソリューションを単一の統合検索プラットフォームに統合することを望んでいると報告した。
投資を最大限に活用することが、その理由の1つです。回答者の83%は、検索エンジンを搭載したテクノロジーに単一の統合検索プラットフォームを使用することで、ビジネスのコスト削減につながると述べています。
また、特にサイバーセキュリティの観点から、シフトのもう一つの理由は、スピードかもしれません。ポイント・ソリューションを統合することで、ワークフローを統一し、最適化することができます。例えば、EDR(Endpoint Detection and Response)とSIEM(Security Information and Event Management)ソリューションを単一のプラットフォームに統合すれば、ランサムウェアなどの複雑な攻撃をブロックし、滞留時間を短くすることができます。
データリーダーがサイバーセキュリティチームに望むこと
セキュリティチームには可視性とスピードが求められますが、これらはいずれも膨大な量の異種データを扱う環境における課題です。
調査回答者によると、組織がデータの検索、共有、可視化に課題を抱えている場合、データセキュリティの問題やその他のリスク露出につながる可能性があるとのことです。そのため、データリーダーの85%は、複数のクラウドやデータストレージ環境で情報を検索する能力を向上させることが目標であると回答しています。
サイバーセキュリティのリスクを軽減するために、必要な情報を必要なときに入手できるようにするためには、検索エンジンを搭載したテクノロジーが有効です。
この調査結果をダウンロードして、検索エンジンを搭載したテクノロジーがどのようにビジネスのスピードと生産性を向上させるか、詳細をご覧ください。
【告知】10/6(木)開催予定!おすすめのウェビナー(日本語)
近日開催予定のウェビナー
2022年10月6日(木) 12:00-13:00
<概要>
Elastic Securityを有効活用しているお客様事例のご紹介
本セッションではElastic Securityを導入いただいたお客様における、導入の経緯やなぜElasticを選択したのか、お客様事例をベースに掻い摘んでご案内いたします。是非ご参加ください。
Elasticsearch株式会社
パートナーディレクター
米倉正雄
Elasticで実現するセキュリティ強化対策
〜Elastic Securityが提供するSIEMの実力に迫る!〜
"SIEM" と聞いて最初に思い浮かぶ製品は何でしょうか?
今回、ご紹介するソリューションは Elastic セキュリティ です。 本ウェビナーでは、Elasticsearch社が提供する Elastic セキュリティの機能をご紹介しつつ、 セキュリティインシデント発生から検知までの一連のプロセスを、デモを交えてご覧いただきます。
株式会社ラック
セキュリティソリューション統括部
ソリューション推進第二部 クラウドソリューションサービスグループ
中田 弘文 氏