btzgrp
  • メタバースでヘルスケアの未来を築く - TechRepublic
Headlines

2023年、サイバーセキュリティ・アズ・ア・サービスはサイバー脅威の急増に対する解決策となるか? - TechRepublic

05 mins
2023年、サイバーセキュリティ・アズ・ア・サービスはサイバー脅威の急増に対する解決策となるか? - TechRepublic
sandra-nuwayhidtechnologyadvice-com の画像

による

の上

組織は、増大する脅威に対処するために必要な完全なサイバーセキュリティチームを見つける可能性が低いことに気づき、そのギャップを埋めるためにサービスとしてのサイバーセキュリティに目を向けています。

ソフォス

シンガポールは世界で最も技術的に先進的な国の一つであり、金融​​と商業の中心地でもあるため、サイバーセキュリティを非常に重視しています。しかし、サイバー脅威が急増するにつれ、組織がそれらに対抗する能力を確保することが困難になっています。

昨年末に導入された新たな罰則が、このストレスに拍車をかけています。2022年10月以降、シンガポールでは、顧客データの保護および管理義務に違反したと判断された組織は、年間売上高が1,000万ドルを超える場合、年間売上高の10%の罰金が科せられます。売上高が1,000万ドル未満の企業の場合、罰金は100万ドルとなり、多くの中小企業にとって事業停止の危機となります。

脅威の範囲は拡大している

ソフォスの最新版「2023年脅威レポート」で指摘されているように、セキュリティ脅威の幅広さと深刻さは増大しています。レポートでは、サイバー犯罪がより幅広い層の人々にとってアクセスしやすくなっていると指摘しています。「情報技術企業が『as-a-service』型サービスへと移行したのと同様に、サイバー犯罪のエコシステムも同様に変化しています。アクセスブローカー、ランサムウェア、情報窃取型マルウェア、マルウェア配信といったサイバー犯罪活動の要素によって、サイバー犯罪者予備軍にとって参入障壁は低下しています。」

現在、サイバー犯罪者をコーディングレベルまで支援する人工知能(AI)ツールも登場しています。開発者はAIツールが悪意のあるコードを生成するのに利用されるのを認識し、阻止しようと懸命に努力していますが、サイバー犯罪者はそうした制限を巧みに回避しようとしています。専用の「ハッキング用ChatGPT」ツールが開発され、アンダーグラウンドで流通するのも時間の問題でしょう。

熟練したサイバーセキュリティ専門家の不足により、防御に大きな穴が開いている

同時に、シンガポールを含むアジア太平洋地域全体で、サイバーセキュリティ人材の深刻な不足が見られます。このため、企業はサイバーセキュリティの義務を果たし、リスクを軽減するために必要な社内リソースを確保することが困難になっています。アジア太平洋地域では216万人のサイバーセキュリティ専門家が不足しており、シンガポール政府は人材不足の解消を支援するために奨学金を提供していますが、この不足をすぐに解消できる可能性は低いでしょう。

組織は、増大する脅威に対処するために必要なサイバーセキュリティチームをフルに確保することが困難であることに気づき、そのギャップを埋めるためにサイバーセキュリティ・アズ・ア・サービス(CaaS)に目を向け始めています。これがマネージドセキュリティサービスへの支出を押し上げ、シンガポールにおけるサイバーセキュリティ支出全体の年平均成長率(CAGR)が2025年までに9.8%と予測されていることに貢献しています。

サービスとしてのサイバーセキュリティが解決策となる理由

サイバーセキュリティ・アズ・ア・サービス(CaaS)の一般的な形態は、マネージド・ディテクション・アンド・レスポンス(MDR)です。これは、プロバイダーが組織に代わって24時間365日体制で脅威ハンティングを提供するサービスです。しかし、すべてのマネージド・セキュリティ・ソリューションが同等というわけではありません。多くの場合、組織はMDRソリューションを導入して環境を監視しますが、攻撃や疑わしいイベントが発生した際に「対応」が通知のみに適用されることに気づきます。組織内のITチームは依然として脅威に対処する必要があります。

一方、Sophos の MDR は、脅威ハンターと対応エキスパートの経験豊富なチームで構成されており、顧客に代わって積極的に脅威を中和し、疑わしいアクティビティを即座に阻止します。

協力と明確なコミュニケーションが攻撃を阻止する鍵となる

多くの組織がマネージドサービスを導入する際に直面するもう一つの課題は、サービスプロバイダーが顧客に相談することなく「主導権を握って」独断的な決定を下してしまうことです。適切なコミュニケーションが取れていない場合、混乱や混乱が生じる可能性があります。一方、ソフォスは協調的なアプローチを採用しており、MDRチームは対応措置を講じる前に組織に通知します。

総合的なアプローチでギャップを埋める

従来、サイバーセキュリティをサービスとして導入することは複雑であり、MDR は通常、次の 2 つの方法のいずれかで処理されます。

  • MDR プロバイダーは、厳選されたサードパーティのテクノロジー統合により、顧客の既存のテクノロジーを活用します。
  • MDR プロバイダーは、独自のエンドポイント検出および応答 (EDR) テクノロジーを通じてのみサービスを提供します。

どちらの場合も、顧客は複雑さを抱え、セキュリティ環境の少なくとも一部を社内で管理する必要に迫られます。

ソフォスのMDRは、エンドポイント、ファイアウォール、クラウド、アイデンティティ、メール、その他主要なセキュリティソリューションを網羅するサードパーティ製セキュリティ機能をソフォス独自のソリューションと組み合わせることで、この問題を解決します。つまり、お客様はソフォスのソリューションを導入するだけで、マネージドサービスでカバーされていない部分を補うことなく、包括的なセキュリティ対策を確実に受けることができます。

Sophos Managed Detection and Response サービスの詳細については、こちらをご覧ください

Tagged:

Related News