お客様からお問い合わせ先
カスタマー・インフォメーションセンター
TEL：0120-268-186
　　   03-6743-6370（フリーダイヤルをご利用できない場合）

2017年02月16日

日本ヒューレット・パッカード、セキュリティ運用の現状を明らかにする調査レポートを公開

セキュリティ対策の基礎を怠り、82％のSOCが目標成熟度レベルを下回る脆弱な状態に

2017年2月16日

日本ヒューレット・パッカード株式会社

 

日本ヒューレット・パッカード株式会社（本社：東京都江東区、代表取締役社長執行役員：吉田 仁志、以下　日本ヒューレット・パッカード）は本日、第4回目となる「State of Security Operations Report 2017（2017年版　セキュリティ運用状況レポート）」を発表しました。これは、組織のセキュリティオペレーションセンター（SOC）の有効性に関する詳細な分析を報告し、進化するサイバーセキュリティ環境においてリスクを軽減するためのベストプラクティスを紹介するものです。セキュリティ対策の迅速な革新と経営目標との連携への圧力が強まる中、SOCは、組織にとって最も機密性の高い資産を保護し、脅威を検知して対応するための基盤を提供します。しかし今年のレポートの分析結果からは、大半のSOCは目標の成熟度レベルに達しておらず、実際の攻撃発生時に組織が脆弱な状態に置かれている現状が明らかになりました。

このレポートは、ヒューレット パッカード エンタープライズ（HPE）のSecurity Intelligence and Operations Consulting（SIOC）が発行しているもので、180以上の指標により全世界で140近くのSOCを評価しています。各SOCは、セキュリティオペレーションセンターを構成する人員、プロセス、テクノロジー、業務能力を評価する、HPEのSOMMモデル（Security Operations Maturity Model：セキュリティ運用の成熟度モデル） の評価基準で測定されます。現代の企業が既存の脅威や新種の脅威を効果的に監視するためには、明確に定義され、主観的に評価され、柔軟性のあるSOCが推奨されています。しかしながら、82％のSOCはこの基準を満たしておらず、最適な成熟度レベルを下回っています(^*1)。 これは、前年に比べると3％改善していますが、大半の組織は依然としてスキルのある人材の不足に頭を悩ませ、最も効果的なプロセスの導入と文書化を進めています。

HPEのセキュリティプロフェッショナルサービス担当バイスプレジデント、マシュー・シュライナー（Matthew Shriner）は次のように述べています。「今年のレポートでは、組織はセキュリティ対策への積極的な投資を進めてはいるものの、大局を見据えるというよりは新しいプロセスやテクノロジーを追い求める傾向があり、今日の攻撃者たちの洗練された手口とスピードに対して脆弱な状態に置かれている様子が明らかになりました。成功を収めているセキュリティオペレーションセンターは、最適な人員とプロセスとテクノロジーを統合した、バランスのとれた対策をサイバーセキュリティに採用しており、自動化、分析、リアルタイムモニタリングおよびハイブリッドな人員配置モデルを適切に活用して、成熟した反復利用可能なサイバー防御プログラムを導入しています。」

〈主な分析結果〉
・ハントプログラムのみの実施はSOCの成熟度を低下： 未知の脅威を捜すためのハントチームの導入がセキュリティ業界では大きなトレンドとなっています。既存のリアルタイムモニタリング体制にハントチームを追加した組織は成熟度レベルが向上したものの、ハントチームに特化したプログラムは逆効果となりました(^*1)。 
・完全な自動化は非現実的な目標： セキュリティ人材の不足は、依然としてセキュリティ運用にとっての最重要課題であり、自動化は効果を上げるすべてのSOCに不可欠な構成要素となっています。しかし、高度な脅威は今なお人間による調査を必要とし、リスク調査には人間の推理が必要なため、組織は自動化と人員配置のバランスをとることが不可欠です(^*1)。 
・フォーカスと目標が組織規模よりも重要： ビジネス規模とそのサイバー対策センターの成熟度の間に関連は見られません。むしろ、目的がマーケットリーダーシップの獲得であれ、業界との連携であれ、競争上の差別化手段としてセキュリティを利用している組織の方が、成熟したSOCという点で優れています(^*1)。 
・ハイブリッドなソリューションおよび人員配置モデルはセキュリティ能力を強化： リスク管理を社内に留め、マネージドセキュリティサービスプロバイダー（MSSP）を活用した外部委託または社内組織との併用など、外部リソースによる拡張を行う組織は、成熟度を高め、スキルギャップに対処することができます(^*1)。 

〈考察と提案〉
進化する敵対的な環境に対応しながら組織がSOCの態勢を構築および強化し続けるためには、人員とプロセスとテクノロジーを最適に組み合わせた強固な基盤が不可欠です。日本ヒューレット・パッカードは、組織がこのバランスを達成できるよう下記の通りご提案します。 
・ ハントチームなどの新手法を活用する前に、あらゆる効果的なセキュリティ運用プログラムの基盤となる、リスク特定、インシデント検知、レスポンスの基礎をマスターする。 
・ レスポンスの自動化、データ収集、相関分析などの作業を可能な限り自動化してスキルギャップを軽減しておく。ただしそれと同時に、プロセスが人間の関与を必要とし、そのための人員配置を要することを理解する。 
・ セキュリティ戦略の立案とリソース配分の決定に役立てるため、組織のリスク管理目標、セキュリティ目標、コンプライアンス目標の定期評価を行う。 
・ セキュリティ対策を強化する必要があってもスタッフを増員できない組織は、社内リソースとMSSPへのアウトソーシングの両方を活用し、ハイブリッドな人員配置もしくは運用ソリューション戦略の採用を検討するとよい。 

〈評価手法〉
評価手法は、HPEのSOMMモデル（Security Operations Maturity Model） に基づいています。これは、人員、プロセス、テクノロジー、業務能力など、効果を上げている成熟したセキュリティインテリジェンスおよび監視能力の各要素に焦点を当てるものです。SOMMモデルは5ポイントの尺度を用いており、「0」のスコアはセキュリティ監視態勢がまったく存在しない状態を表し、「5」は一貫性と反復能力があり、文書化、測定、追跡、継続的な改善が行われているセキュリティ監視態勢を意味します。現代の企業にとって最適な総合成熟度スコアは「3」であり、MSSP（マネージドセキュリティサービスプロバイダー）は「3」と「4」の間の成熟度レベルを目指すことが期待されます。悪意のある活動や組織にとっての脅威の確実な検知、および計画性のある取り組みによる脅威への対応が、成熟したサイバー対策能力の最も重要な成功基準となります。

 

〈HPE Securityについて〉
HPE Securityは、企業がサイバー脅威を検知しそれに対応するとともに、継続性とコンプライアンスを保全してリスクとインシデントの影響を効果的に軽減するお手伝いをします。市場をリードする製品、サービス、 脅威インテリジェンス、セキュリティ調査からなる総合的なパッケージの提供により、HPE Securityはお客様が場所や機器によらず、ユーザー間のコミュニケーションやアプリケーション、データを積極的に保護できるようサポートします。セキュリティオペレーションセンターと5,000名以上のITセキュリティ専門技術者からなるグローバルネットワークを有するHPE Securityは、お客様とパートナーが今日のアイデア経済のスピードに対応しながら安全にビジネスの運営とイノベーションを行えるよう応援します。 
HPE Securityについての詳細は、https://www.hpe.com/us/en/solutions/securityをご覧ください。

*1 "State of Security Operations Report 2017", HPE Security Intelligence and Operations Consulting (SIOC), 2017年1月

■ ビジネスホワイトペーパー 
　セキュリティ運用状況 
　サイバー防衛組織の能力と成熟度に関する2017年度レポート 
　http://h50146.www5.hpe.com/info/newsroom/hpe/pdf/4AA6-9062JPN.pdf