Trend Micro の調査によると、多数のセキュリティ ツールが検出と対応のアウトソーシングを推進しています。 しかし、ドイツの SOC (セキュリティ オペレーション センター) の XNUMX 分の XNUMX は、社内の多数のセキュリティ ソリューションに圧倒されています。
サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、新しい調査結果を公開しています。 これは、ドイツの大企業が平均 25 の異なるセキュリティ ソリューションを使用していることを示しています (全世界で 29)。 この数により、セキュリティ オペレーション センター (SOC) は、アラートに優先順位を付けてセキュリティ リスクを効果的に制御することがますます困難になっています。
社内で最大 29 のセキュリティ ソリューション
世界規模の独立した調査*により、進化するセキュリティ脅威の検出と対応を担当する SOC チームの重大な課題が明らかになりました。 世界中の企業 (ドイツ: 29) には、平均して 25 の異なるセキュリティ ソリューションが多数あるため、優先順位を付けることが難しくなっています。 従業員が 10.000 人を超えるグローバル企業では、使用されているセキュリティ ツールの数は 46 に上ります。
セキュリティツールの分析データは未使用のまま
ドイツの回答者の 33 分の 51 (XNUMX%) (世界では XNUMX%) は、ソリューションは社内で使用されていますが、SOC チームはその情報とデータを分析に使用していないと述べています。 彼らはその理由を次のように挙げています。
- 統合の欠如 (世界で 42%、ドイツで 30%)
- 運用のための有資格の専門家の不足 (世界で 39%、ドイツで 36%)
- 実施の難しさ (世界で 38%、ドイツで 45%)
- 古い機器 (全世界で 37%、ドイツで 27%)
- 信頼の欠如 (世界で 20%、ドイツで 15%)
SOC チームは警告メッセージに溺れています – 最大 70% がこれを述べています (画像: トレンドマイクロ)。
「セキュリティ ツールの急増は、あらゆる規模のグローバル企業でますます一般的になっています。 ただし、インシデントの検出と対応を考えると、コストが増加し、場合によっては未知のコストが発生する可能性があります」と、トレンドマイクロのビジネスコンサルタントである Richard Werner 氏は強調します。
チャネルの機会としてのマネージド サービス
マネージド サービスは、内部の技術的課題を克服するのに役立ちます。 調査が示すように、ドイツの回答者の 84% (全世界では 92%) が、検出と対応のアウトソーシングを検討しています。 セキュリティ インシデントが発生した場合の応答時間を最適化するために、中央プラットフォームは透明性とすべての情報の概要を提供します。
「企業がライセンスとメンテナンスにお金を払わなければならないことは別として、SOC チームは複数のソリューションを同時に管理しようとすることにますますストレスを感じています。 また、アラートに優先順位を付けることができない場合、組織はセキュリティ インシデントに対して脆弱になる可能性があります。 したがって、多くの人が SOC-as-a-Service に依存していることは驚くべきことではありません」と、Trend Micro Germany のチャネルおよびアライアンス責任者である Christina Decker 氏は説明します。 「また、チャネル企業が熟練した専門家、より優れたツール、およびマネージド サービスを組み合わせることで対処できる SecOps のリソースと専門知識にも明らかな不足があります。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。