本文の内容は、2024年6月20日に CRYSTAL MORIN が投稿したブログ(https://sysdig.com/blog/meeting-the-555-benchmark)を元に日本語に翻訳・再構成した内容となっております。
セキュリティ チームが潜在的な脅威を検出し、関連データを相関させ、対応アクションを開始するまでにどれくらいの時間がかかりますか?クラウド検出および対応における 555 ベンチマークでは、組織は 5 秒以内に脅威を検出し、5 分以内にデータを相関させ、5 分以内に対応を開始することが求められます。これは、クラウド セキュリティの問題を解決するために実装または使用できるだけのものではありません。クラウド セキュリティの運用とプロセスをテストし、改善するためのものです。555 は、クラウド攻撃を阻止するために 10 分以内に対応しなければならないため、組織のセキュリティに対する考え方を変えることができるフレームワークです。
Sysdig は、組織が 10 分以内のインシデント対応を目指すことをサポートし、奨励するための 2 つのガイドを公開しました。
- これは、SOCの中やその周辺で働く実務者、つまり最前線で活動している人たちのためのものです。
| 「クラウド攻撃をリアルタイムで検出して対応するには、ツールだけでは不十分です。セキュリティに関する新しい考え方、つまり新しいスキル、最新の見通し、洗練された技術も取り入れる必要があります。」 クラウド セキュリティ担当者向けの 555 ガイド |
- もう 1 つは、CISO や上級セキュリティリーダー向けです。セキュリティの価値、リスク、影響について他のビジネス機能や取締役会に戦略的および戦術的なレポートを提供し、戦いを通じてチームを率いる人々です。
| 「組織の規模や業界によって異なりますが、計画外のダウンタイムのコストは1時間あたり138,000ドルから540,000ドルの範囲になります。」 CISO向け555ガイド |
これら 2 つのガイドを使用すると、あらゆるレベルのセキュリティ担当者が共通の言語を使用して議論し、クラウドセキュリティの実践を最新化して高速化する変更を実施することで、共通の目標を達成できます。
エンタープライズ セキュリティは、CISO が指揮者を務める交響楽団です。オーボエ奏者はバイオリニストの仕事をこなすことはできないかもしれませんが、両者の責任は相互に理解され、尊重されています。SOC アナリスト、開発者、IT、インフラストラクチャー、その他のビジネス機能が組織の全体的なセキュリティにおいて独自の役割を果たすのと同様に、両者は独自のスキルを全体的なパフォーマンスに提供します。さまざまな要素間の調整と調和は、シームレスで安全な環境を作成するために不可欠であり、迅速な脅威の検出と対応を確立して維持するためにも同様に重要です。
これらのガイドは、コラボレーション、統合、自動化を必要とするプロアクティブなアクションを通じて、あらゆるレベルのセキュリティ専門家が SOC とインシデント対応プロセスを成熟および最新化できるように支援します。
- セキュリティ チームと技術チームの内外で部門横断的に連携し、セキュリティプロセスに新しい革新的な視点をもたらします。
- 既存の API 駆動型セキュリティツールを最新のクラウド ネイティブ ツールと統合して、環境全体の可視性とセキュリティプロセスの簡素化を実現します。
- 検出、相関、および対応アクションを可能な限り 自動化します。
迅速かつ自動化されたインシデント対応 = 攻撃リスクの低減 = 重要事態発生の可能性の低下 = ビジネスおよび運用面でのセキュリティの価値
組織がクラウドで運用している場合、今こそ取り組みを強化するときです。莫大な費用をかけずにクラウドの脅威検出および対応プロセスを最新化する方法があることを知ったら、驚かれるかもしれません。人材、プロセス、ツールを調整し、ビジネスのセキュリティ対策を調和させましょう。
「555ガイド for CISOs and Security Leaders」および「555ガイド for Cloud Security Practitioners」を読み、共有し、クラウドの脅威検出と対応を次のレベルに引き上げる準備をしましょう。今日からすべての秒を守ることで、より迅速で優れたセキュリティへの旅を始めましょう。