サイバーリーズンが新たに実施したグローバル調査により、ランサムウェアの蔓延は、企業がセキュリティオペレーションセンター(SOC)を最新化するために行う投資の意思決定に直接的な影響を及ぼしていることが明らかとなりました。

この新しい調査レポート『【グローバル調査結果】2023年版 ランサムウェアと最新のSOC〜ランサムウェアがSOCを最新化するために与えた影響〜』は、8カ国、12業種における1,203人のセキュリティ担当者を対象としたグローバル調査の結果を示したものです。

回答者の58%以上が、自社のSOCはランサムウェアへの対応や、ランサムウェアインシデントにつながることが多いサプライチェーン攻撃への対応にほとんどの時間を費やしていると回答しました。また、本調査の結果、回答者は現在、自社のSOCの最新化計画において、次の4つの分野における必要性を感じるようになったと回答していることが判明しました。

  • 38%:より優れた検知効果を持つ新しい検知機能を導入する必要性。
  • 31%:攻撃の全容に関するより高度な可視性の必要性。
  • 31%:人員拡充およびマネージドサービス導入の必要性。
  • 29%:より高度な自動化とより迅速な対応の必要性。

セキュリティオペレーションセンター(SOC)は、その規模や洗練度にかかわらず、人員不足、可視性や自動化の欠如、ツールの無秩序な増殖、アラート過多などが原因で、常に窮地に立たされています。攻撃者の一歩先を行くこと、セキュリティ投資に対するリターンを示すこと、そしてスタッフを燃え尽きるほど酷使しないようにすること、このような課題に常に取り組んでいる現状は、多くのSOCにとって耐え難いものとなっています。

SOCの構築・最新化・運用は、ビジネス、そのニーズ、そして脅威の状況の変化に応じて変化する進化的なプロセスです。ポストコロナ時代のSOCが進むべき道は明確です。最新型のSOCは、業界をリードする検知、防御、可視化、自動化の各テクノロジーを活用する分散型の機能ベースの組織となりることが予想されます。そして、多くの場合、それらの機能のすべてがマネージドサービスによって補強されることになるでしょう。

このレポートの全文は、こちらからご覧いただけます。

【グローバル調査結果】
2023年版 ランサムウェアと最新のSOC〜ランサムウェアがSOCを最新化するために与えた影響〜
https://www.cybereason.co.jp/product-documents/survey-report/10369/

ランサムウェアから身を守るために、サイバーリーズンの製品の特長とは

サイバーリーズンは、エンドポイントから企業全体に至るまで、あらゆる場所でサイバー攻撃を阻止するために、防御者と一丸となって尽力しています。エンドポイントから企業・組織のIT環境全体におけるサイバー攻撃を阻止するために、国内シェアNo.1のEDR製品「Cybereason EDR」をベースにしたベンダーロックインのないオープンなXDRソリューション「Cybereason XDR」を提供しています。

企業・組織のIT環境全体(エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む)のログデータを解析し、攻撃に関する統一的なストーリーを可視化することで、これまでにない速さでサイバー攻撃を検知、対処することができるGoogle Cloud Platformをベースにしたサイバー攻撃対策プラットフォームです。

複数のソリューションから数千件ものアラートを一元的に収集し、自動で分析し、脅威を検出、把握、対処を行うことができるXDRは、企業のセキュリティを強化するために必須の選択肢です。またXDRによって有事だけでなく平時におけるセキュリティチームにかかる過剰な負担を軽減し、有事においてはインシデント対応時間を短縮することによって、ビジネスの早期復旧を実現することができます。

その他に弊社が提供するNGAV製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「アンチランサムウェア」「振る舞いベースのドキュメント保護」「エクスプロイト保護」という6層の防御機能を備えることで高度な攻撃を阻止できるようになっています。

加えて、自社内でEDR/XDRを運用するのが難しいお客さまに対しては、MDRサービスCybereason MDR(Managed Detection and Response)」と呼ばれる監視代行のマネージドサービスも提供しています。

サイバー攻撃を防御するためのXDR入門ガイド〜少ない労力で強力なセキュリティ効果を手にするには〜

多くのセキュリティ担当者にとって、サイバー脅威はもはや制御不能な状況に陥っています。攻撃手法をますます巧妙化させる攻撃者は、従来の脅威検知とインシデント対応のアプローチに対して優位性を大きく高めています。

一方、防御側は、スキル不足、拡大の一途をたどる攻撃ポイントの可視化の欠如、およびアラートと誤検知によってアナリストを困惑させる多数のサイロ化したセキュリティツールに悩まされ続けています。

そこで期待されているのがXDR(Extended Detection and Response)です。本資料では現実のビジネスとセキュリティ運用上の課題を大規模で解決するXDRの特長やCybereason XDRについてご紹介しています。皆様のXDRに関する情報のアップデートにお役立てください。
https://www.cybereason.co.jp/product-documents/brochure/10243/