調査

SOCの活動は脅威検知とインシデント対応にシフト--Gartner

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2019-03-25 07:30

 最近のセキュリティオペレーションセンター(SOC)は、新しい脅威が増えている状況に対応するため、その活動の焦点を脅威検知とセキュリティアラートの管理に移しつつある。

 SOCは、ネットワーク上にサイバー攻撃の兆候や疑わしい行動がないかどうかを監視するとともに、社内のセキュリティの管理や手続きを改善する役割を担うサイバーセキュリティの専門家チームだ。

 この組織はいわゆる「サイバー衛生」を適切な状態に維持するにあたって重要な役割を果たすことも多く、SOCが収集する情報は、サイバーディフェンス業界の改善のために幅広く共有される場合がある。

 Gartnerは3月に入り、最近のSOCは、新たな脅威が増え続けている状況に対応するため、資金やリソース、時間を投じる対象を、脅威の防止から脅威の検知と積極的な対応へと移しつつあることを明らかにした。

 同社の予想では、2022年までに全SOCの50%がインシデント対応、脅威インテリジェンス、脅威検知能力の機能を取り込むようになるという。2015年には、これらの機能を備えたSOCの比率は10%だったと推定されている。

 GartnerのリサーチバイスプレジデントPeter Firstbrook氏は、「セキュリティリスク管理(SRM)のリーダーは、脅威インテリジェンスを統合し、セキュリティアラートを集約し、対応を自動化できるSOCを構築するか、アウトソースする必要がある。その重要性はどれだけ強調しても足りない」と述べている。

 この予想は、同社が発表した2019年版のセキュリティやリスク管理のトレンドに関するレポートの中で明らかにされたものだ。同レポートでは、サイバーセキュリティ分野におけるもう1つの戦略の変化として、パスワードレス認証の採用について挙げている。

 この種の技術は大企業でよく採用されているが、一般向けのサービスにも導入され始めている。「Touch ID」などのバイオメトリクス認証サービスがすでによく利用されるようになっているほか、Googleは最近、「Android」デバイスにアプリベースのパスワードレス認証を導入するために、FIDOアライアンスの認証を取得している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]