調査

SOCの活動は脅威検知とインシデント対応にシフト--Gartner

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2019-03-25 07:30

 最近のセキュリティオペレーションセンター(SOC)は、新しい脅威が増えている状況に対応するため、その活動の焦点を脅威検知とセキュリティアラートの管理に移しつつある。

 SOCは、ネットワーク上にサイバー攻撃の兆候や疑わしい行動がないかどうかを監視するとともに、社内のセキュリティの管理や手続きを改善する役割を担うサイバーセキュリティの専門家チームだ。

 この組織はいわゆる「サイバー衛生」を適切な状態に維持するにあたって重要な役割を果たすことも多く、SOCが収集する情報は、サイバーディフェンス業界の改善のために幅広く共有される場合がある。

 Gartnerは3月に入り、最近のSOCは、新たな脅威が増え続けている状況に対応するため、資金やリソース、時間を投じる対象を、脅威の防止から脅威の検知と積極的な対応へと移しつつあることを明らかにした。

 同社の予想では、2022年までに全SOCの50%がインシデント対応、脅威インテリジェンス、脅威検知能力の機能を取り込むようになるという。2015年には、これらの機能を備えたSOCの比率は10%だったと推定されている。

 GartnerのリサーチバイスプレジデントPeter Firstbrook氏は、「セキュリティリスク管理(SRM)のリーダーは、脅威インテリジェンスを統合し、セキュリティアラートを集約し、対応を自動化できるSOCを構築するか、アウトソースする必要がある。その重要性はどれだけ強調しても足りない」と述べている。

 この予想は、同社が発表した2019年版のセキュリティやリスク管理のトレンドに関するレポートの中で明らかにされたものだ。同レポートでは、サイバーセキュリティ分野におけるもう1つの戦略の変化として、パスワードレス認証の採用について挙げている。

 この種の技術は大企業でよく採用されているが、一般向けのサービスにも導入され始めている。「Touch ID」などのバイオメトリクス認証サービスがすでによく利用されるようになっているほか、Googleは最近、「Android」デバイスにアプリベースのパスワードレス認証を導入するために、FIDOアライアンスの認証を取得している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]