見出し画像

AI主導の「SOC Insights」でセキュリティ運用を強化

———————————————————————————————————————
本稿は、2023年 2月 14日に Infobloxのブログに投稿された「ENHANCING SECURITY OPERATIONS WITH AI-DRIVEN SOC INSIGHTS」の抄訳です。
 
投稿者:ボブ・ハンスマン(Bob Hansmann)
———————————————————————————————————————
 
サイバー脅威との絶え間ない戦いの中で、セキュリティ・オペレーション・センター(SOC)は多くの課題に取り組んでいます。SANS 2023 SOC Survey(英語)によると、SOCアナリストの実に60%が仕事量の増加を報告しており、65%が今後1年以内に転職を検討しています。他の調査では、55%の組織がほぼ毎日重要なアラートを見逃しており、64%のアナリストが冗長な手作業に時間の半分以上を費やしていると報告しています。これらの統計は、進化する脅威に直面しているSOCの効率性とレジリエンス(回復力)を強化する革新的なソリューションの緊急の必要性を強調しています。
 
SOC Insightsは、InfobloxのDNS Detection and Response(DNSDR)ソリューションであるBloxOne Threat Defenseに統合された画期的なAI主導のセキュリティ機能です。SOC Insightsは、現代のSOCが直面する永続的な課題に対処するために設計されており、高度な分析を活用して膨大な量のネットワークとセキュリティデータを元に実用的なインサイトを抽出し、セキュリティアナリストが脅威に対して効果的に優先順位を付けて対応できるようにすることでSOC全体の効率を向上させます。SOCが一般化されたアラートから、より実用的なインサイトへとフォーカスを移すのを支援することで、DNSDRへのこの包括的なアプローチは、XDRにおける貴重な役割を確固たるものにしています。
 
SOC Insightsの際立った特徴の1つは、何十万ものセキュリティアラートを劇的に小さく、より管理しやすいインサイトのセットに統合することで、アラート疲れを軽減する能力です。(ある顧客は、50万を超えるアラートがわずか24のインサイトに絞り込まれたと報告している)。DNSアクティビティ、資産情報、DNS脅威インテリジェンス、セキュリティイベントにAI主導の分析を適用することで、SOC Insightsはこれらのイベントを関連付け、一般的なマルウェアのリスクランキングを超える多くの要因に基づいて優先順位を付け、迅速な解決のための推奨事項を提供します。これにより、脅威の検出と対応が加速されるだけでなく、過重な負担を強いられているSOCアナリストの負担も軽減されます。

さらに、SOC Insights は、セキュリティチームとネットワークチームの橋渡しという重要な役割を果たし、ネットワークアクティビティに対する可視性を向上させます。BloxOne Threat Defense が DNS レイヤーで脅威を特定し対処するため、ネットワークチームは DNS とネットワークの安定性とレジリエンスの向上から恩恵を受けます。さらに、SOC Insights は、設定エラー、リスクの高いアクティビティ、その他の行動を特定し、組織のセキュリティ態勢を強化し、リスクを予防的に軽減します。
 
SOC Insightsの効果は、直接的なメリットだけでなく、プロアクティブなセキュリティスタンスにも貢献します。DNSインテリジェンスを活用することで、攻撃におけるC2通信やマルウェアのリスクを92%削減できることが、NSAのサイバーセキュリティ部門によって明らかにされています。また、DNSインテリジェンスを活用することで、何万ものドメインで構成される攻撃インフラを破壊することができるため、脅威行為者がこれらのドメインを使用して攻撃を開始する2~3ヶ月前から(英語)、多くの攻撃をブロックすることができます。このようなプロアクティブなアプローチは、侵害を軽減するだけでなく、セキュリティアナリストの健康的な職場環境を促進し、定着率を高めます。
 
SOC Insightsは、サイバーセキュリティにおける直接的なメリットに加え、より広範なセキュリティ・エコシステムに革命をもたらします。AI主導の洞察やその他の関連データを他のセキュリティツールと共有することで、SOC Insightsは既存の投資のROIを最大化し、セキュリティスタック全体の有効性を高めます。


ThreatQuotientは、SOC Insightsの統合を完了した最初の企業であり、両ソリューションの機能を高めています。最近のThreatQuotient 2023 State of Cybersecurity Automation Adoptionレポート(英語)では、サイバーセキュリティのリーダーの間で、SOARソリューションとSOC Insightsの統合を強化することで対処できる、以下のようないくつかの懸念が強調されています: 

  • スマートツールが脅威アナリストの福利厚生と定着率を向上させる

  • 複数のデータソースがより効果的なセキュリティ自動化をサポート

  • AIによりアナリストは適切なコンテキストでより良い意思決定を迅速に行える

 InfobloxとThreatQuotientのお客様は、SOC Insightsに基づいてワークフローの自動化や修復アクションのトリガーをインテリジェントに開始し、セキュリティインフラ全体で対応を拡大し、その他の重要なデータを共有して統合防御を提供することができます。
 
結論として、SOC InsightsはSOCにとって革新的な飛躍を意味し、セキュリティチームが自信と俊敏性をもって複雑な脅威の状況をナビゲートできるようにします。AI主導の分析力を活用することで、組織はサイバーセキュリティの防御を強化し、業務を合理化し、進化する脅威からデジタル資産を保護することができます。サイバーセキュリティの状況が進化し続ける中、SOC Insightsはサイバー敵対勢力との戦いにおけるイノベーションとレジリエンスの道標として立ちはだかります。
 

あとがき(追記)

提供開始に伴い、マイナビ社に取材いただいた記事が公開されております。


また、2024年2月15日(日本時間)に提供開始した「SOC Insights」についてより詳しく知りたいという方は、弊社担当営業までお知らせいただくか、以下のセミナーへの参加をお待ちしております。


名称:CSIRTがレジリエンス向上のためにDNSに注目すべき理由
   - Infoblox Security Seminar Series -
主催:Infoblox株式会社
日時:2024年3月14日(木) 15:00 - 16:45
場所:山王健保会館(東京都港区赤坂2-5-6)
*オンラインでの視聴はできないことをご了承ください。
 
詳細はこちらから確認できます↓↓↓
https://bit.ly/47Z4zjX



いいなと思ったら応援しよう!