製品資料

サイバーリーズン合同会社

サイバーリーズン合同会社

自社のSOCは信頼できる? 調査で見えた「脅威ハンティング」能力の格差

ある調査によると、自動セキュリティツールは脅威の約半数を見逃しているという。その一方で、能動的に脅威を見つけ出す「脅威ハンティング」に取り組む企業・組織は少ない。いまや失われつつあるSOCの信頼を取り戻すにはどうすべきか?

要約

 ネットワークに侵入・潜伏したハッカーやマルウェアを見つけ出す「脅威ハンティング」の手法が注目されている。実際に、330人のIT管理者やセキュリティアナリストを対象に行ったある調査でも、約8割の回答者が今後のセキュリティ上の最優先事項として脅威ハンティングを挙げているほどだ。

 同調査によると、脅威の約半数を自動セキュリティツールが見逃しており、その有効性に疑いを持つ企業も多いという。その一方で、能動的なセキュリティ機能を備えた脅威ハンティングプラットフォームを導入している企業・組織は、わずか35%という結果にとどまった。重要性を理解しつつも導入に踏み切れない主な理由としては、予算やトレーニングの不足が上位を占めている。

 だが、導入により検知時間の短縮や最新の脅威に対する検知能力の向上が期待できるため、投資は1年以内に回収できるという見方をする企業は多く、検討の価値はあるといえるだろう。本コンテンツでは、こうした脅威ハンティングに関する企業の意識調査の結果を詳しく紹介している。自社のハンティング能力を成熟度モデルで図る具体的な方法などにも踏み込んでいるので、ぜひ参考にしてほしい。

アンケート