事前対応でサイバー犯罪に先回り、アジャイルなセキュリティ体制を構築する方法

　「1日あたり約56万件のランサムウェア攻撃が発生している」「世界中の企業の65％以上が少なくとも1回はサイバー攻撃を受けている」など、サイバー犯罪が爆発的に増大している。しかし、組織のセキュリティ部門は、常に後手に回ることを余儀なくされている。

　この要因には、サイバーレジリエントな組織を構築するために必要なアジリティとリソースの欠如がある。セキュリティ部門は、導入済みのポイントセキュリティ製品から生成される膨大なデータへの対応に追われており、それらをサイバー犯罪への対抗策として活用することにまで手が回らないのが現状だ。

　本資料では、こうした問題を解消し、セキュリティ環境のサイロ化を防ぐためには、セキュリティ部門とIT部門の連携が不可欠であると指摘する。さらに、セキュリティ部門とIT部門のコラボレーションの実現に、SOAR（Security Orchestration, Automation and Response）がどのように貢献するのかを解説しているので、ぜひ参考にしてほしい。