サイバーセキュリティでアウトソースすべきこと、すべきではないこと ~2024 Risk to Resilience World Tour Japanセッション紹介②
サイバー攻撃の兆候を監視し、脅威を発見した際に対処を行うSOCを支援するアウトソーシングサービス、MDR(Managed Detection and Response)。当サービスを多くのお客様に提供してきた経験豊富なサイバーセキュリティの専門家が、アウトソースの要点を解説します。
セキュリティ運用のエキスパートである川越 理人は、トレンドマイクロにて約10年にわたりセキュリティ運用の現場に身を置き、多くのお客様のセキュリティ強化のための計画、設計、運用の支援を行ってきました。お客様の様々な課題を解決してきた経験を活かし、寄せられたご要望やフィードバックをもとに、現在はトレンドマイクロが提供するMDRの開発、改善、提案作成などを行っています。
お客様から受けたご相談には、「運用メンバーの教育をどこまでやったらよいのかわからない」、「どこまでセキュリティ製品に精通すればよいのかわからない」という内容から、「わからないのでとりあえず川越さんに聞こうと思った」という内容もあったとか。
セキュリティ運用に対するお客様の悩みごとをよく知る川越が、2024 Risk to Resilienceに登壇し、「サイバーセキュリティでアウトソースすべきこと、すべきではないこと」を解説します。
セキュリティ運用のフルアウトソースはリスク?
わからないことだらけのセキュリティ運用業務、上述のように課題や悩みを抱えている担当者の方も多いでしょう。「餅は餅屋」で、できることならサービスプロバイダにすべてお願いしたいと思う方もいらっしゃるかもしれません。しかし、残念ながら、フルアウトソースはおすすめできません。そこから生じる弊害やリスクについても、講演で詳しく説明します。
「セキュリティは自分事」。そう川越は語ります。サイバーセキュリティが経営課題として認知されつつある昨今、顧客、サプライヤ、はたまた社会に対して、自組織のセキュリティ対策の責任を負わなければならないのは、それぞれの組織自身なのです。自組織が主導権を持ち、セキュリティ対策の目標設定、要件定義やタスクの把握から人材育成や継続的改善も行っていくことが、中長期的なサイバーセキュリティ対応体制の強化につながります。
インソースのみの対応は非現実的
フルアウトソースはおすすめできないからといって、社内(インソース)ですべて対応しようとするのは現実的ではないでしょう。サイバーセキュリティを業務として運用するには、高い専門性、技術、知識、経験などが必要です。SOC(Security Operation Center)を配置している組織においても、24時間365日体制構築の難しさや、メンバーの技術や知識の差などで、すべての状況に対応できるとは限りません。また、より多くの組織ではSOCを配置するリソースがなく、たとえばIT担当がセキュリティ担当も兼任しているのが実情でしょう。そのような状況では、知識や経験の不足という問題以前に、1日に何時間もセキュリティ運用業務に費やすことはできません。いずれの場合も、自組織が持っていないものを補う方策として、アウトソースを検討すべきでしょう。
アウトソースとインソースの境目は?
以上のことから、アウトソースとインソース双方のバランスをとる必要があると言えます。では、両者の境目は?
川越が豊富な経験をもとに、参考になる指標を紹介し、過去のデータも紐解きながら、アウトソース・インソースの線引きの要点を解説します。ぜひ、講演をお聞きいただき、ご自分の組織にとって何がベストなのかを考えるヒントをお持ち帰りください。
また、Trend Vision OneのXDR機能を用いたデモンストレーションも予定しています。実際の画面を見ることで、サービスプロバイダでどのような業務を行っているかをイメージいただけるでしょう。こちらもぜひ会場でご覧ください。
Security GO新着記事
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)
VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(2024年11月1日)