本稿では、セキュリティ担当者のアラート疲労問題について解説します。アラートの増加、サイロ化されたセキュリティシステム、高度なセキュリティ知識の必要性などが、アラート疲労の原因として挙げられます。また、SIEM製品などの導入やフォーティネットサイバーセキュリティプラットフォームなど、アラート疲労を軽減するための対策も紹介されます。
セキュリティ 対策を強化するため、D社では次々と監視ツールを導入してきた。ただし、それぞれの監視ツールがアラートを上げるたびに、担当者は「対応の必要性や優先度の判断」を行うことになる。多数のツールが大量のアラートを上げる日々のなかで、担当者の監視と判断の作業が追いつかなくなっていた。偶然にも、翌日に別のツールが上げたアラートから異常発生に気づき、それ以上の攻撃の進行は食い止めることができた。それでも、最初のアラートを見逃したことで、重大なインシデントにつながりかねない、危険な状況だったことは間違いない。 セキュリティ 担当者のアラート疲れは、英語でも“Security Alert Fatigue”という言葉があるほど、世界中で セキュリティ 運用における大きな問題とされてきた。
サイバー攻撃手法が高度化/複雑化したことで、かつてのように“セキュリティ製品まかせ”の対策運用では攻撃を防ぎきれなくなった。ここで求められるのが「人(担当者)による判断」だ。セキュリティ製品が検知したイベントを監視して、「何らかの対応が必要か」「対応優先度は高いか低いか」を短時間で判断していく。ときには緊急対応が必要なアラートも含まれるので、担当者は気が抜けない。 アラート疲れを引き起こす最大の要因は、サイバー攻撃の激化に伴う「アラート件数の増大」だ。アラートにルールベース(ポリシーベース)のフィルタをかけて、ある程度は負荷を軽減できたとしても、1日に数百件、数千件も発生するアラート(ここには誤検知も多く含まれる)を、担当者が一つひとつ確認し、対応の優先度を判断し続けるのは荷が重い。 複数のセキュリティ製品の間で情報が統合されていない「サイロ化」も要因だ。多様化するサイバー攻撃を追いかけるかたちで、企業はさまざまなセキュリティ製品を導入している。しかもセキュリティの対象が、オンプレミス環境だけでなくクラウド(マルチクラウド)環境にも拡大しており、そこにも製品を導入しなければならない。その結果、それぞれのセキュリティ製品からアラートが上がり、監視作業の負荷が何倍にもふくらむことになる。 そして「担当者に高度なセキュリティ知識とスキルが求められる」点も、アラート疲れの要因となる。そもそもシステムでは単純に処理できないセキュリティイベントの重要度を判断する作業であり、ときには複数のイベントをつなぎ合わせて「攻撃のコンテキスト(文脈)」を理解する場面も出てくる。高度なセキュリティ人材でなければ務まらないが、企業がそうした人材を確保することは簡単ではない。 こうしたアラート疲れの問題を軽減するために、多数のセキュリティ製品からセキュリティログを収集/統合し、重要度を整理したうえで可視化する「SIEM(Security Information and Event Management)」製品も存在する。ただし、このSIEMの運用においても「誤アラート(誤検知)を減らしつつ、重要なアラートは見逃さない」というポリシーのチューニング(感度調整)は難しく、やはり高度な専門知識を持った担当者が必要になる。本来、セキュリティ担当者が時間を割きたいのは、大量のアラートの監視や優先順位付けなどではなく、「重要度の高いサイバー攻撃への迅速な対処」や「セキュリティ戦略のさらなる強化」のはずだ。である。フォーティネットは、エンドポイントからネットワーク、クラウドまでを包括的に保護する「フォーティネットサイバーセキュリティプラットフォーム」を提唱している。FortiAnalyzerは、こ
アラート疲労 セキュリティ サイバー攻撃 SIEM FORITINET
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
BIGBANGが令和に復活!SEVENTEEN、ゼベワン、aespaも驚愕「2024 MAMA」DAY2レポート(ライブレポート / 写真51枚)11月21日(現地時間)にアメリカ・ロサンゼルスのドルビー・シアター、11月22、23日に大阪・京セラドーム大阪にて開催されていたCJ ENM主催のK-POP授賞式「2024 MAMA AWARDS」が昨日23日に閉幕。本稿では、ロサンゼルス公演および大阪公演DAY1のレポートに続き、大阪公演のDAY2の模様をレポートする。
続きを読む »
2025年に注目すべきIT戦略テーマと、最新の情報通信技術動向本稿では、2025年に企業が注目すべき11のIT戦略テーマを紹介し、まずAI駆動型システム革新のトレンドにおけるData Flow Hubの重要性、そして日本の主要モバイルキャリアのネットワーク品質を評価するレポートなど最新の動向を踏まえ、注目すべき情報通信技術トレンドを探ります。また、社会情勢が個人幸福感に与える影響を分析する調査結果も紹介します。
続きを読む »
ベンチャークライアントプログラムの成功のための課題特定ベンチャークライアントプログラムの導入における課題として、特に適切な課題の特定が挙げられている。本稿では、企業が自社の取り組みにふさわしい課題を特定できる人材の有無がプログラムの成否を分けること、また、経験豊富なサービス提供会社が課題特定の支援を行う可能性も示唆されている。
続きを読む »
キオクシアとSK hynixが共同で64Gbitの大容量クロスポイントMRAMを試作半導体のデバイス技術とプロセス技術に関する世界最大の国際学会「IEDM(アイイーディーエム)」が2024年12月11日に閉幕した。今回も注目の講演(研究論文)が少なくなかった。本稿では、磁気メモリ(MRAM)に関する3件の研究成果をご紹介しよう。
続きを読む »
真天地開闢集団-ジグザグ-ミュージックビデオへの取り組み真天地開闢集団-ジグザグ-は、独特の世界観と多彩な音楽性で注目を集めているバンドです。本稿では、彼らのミュージックビデオの魅力に焦点を当て、楽曲の世界観をより鮮明に表現する試みとその成功事例を紹介していきます。
続きを読む »
芹沢銈介:日本の型染の巨匠芹沢銈介は20世紀の日本で活躍した染織工芸家であり、日本伝統の型染を世界に広めた人物として知られる。本稿では、芹沢の人生、作品、そして沖縄への深い関心から生まれた軌跡を紹介する。
続きを読む »