Thought Leadership VMware Carbon Black セキュリティ

CISO が XDR(検知と対応の強化)を優先しなければならない理由

———————————————————————————————————————————————————————————–

本稿は 2023 年 3 月 15 日に VMware Blog のブログに投稿された「 Why CISOs Should Prioritize Extended Detection & Response (XDR) 」の抄訳です。

投稿者:ジェイソン・ロールストン(Jason Rolleston

———————————————————————————————————————————————————————————–

私は VMware のセキュリティ事業部門のゼネラルマネージャとして、定期的に世界中の最高情報セキュリティ責任者(CISO)の皆様と対話する機会に恵まれます。一部の方々はその組織固有の課題に直面しており、それに対処するためのサイバー管理業務を行っていますが、こうした対話においては一般的に、3 つの戦略的優先事項の話をよく耳にします。

  1. リスクの低減:CISO の皆様は、サイバー攻撃によって重要なビジネス機能が中断するリスクを低減しその影響範囲を限定するための取り組みにおいて、大きな課題に直面し続けています。企業を標的とする攻撃者は容赦がなく熟練しており、執拗で適応力も高いうえ、ますます高度化する既製のツールや手法を自由に使える状況にあり、そうした手法は増加の一途をたどっています。このような攻撃者は、攻撃の対象者や盗み出す情報について良心の呵責を抱くことはほとんどなく、被害者が被るブランド評価の失墜や金銭的損失については、ランサムウェアの身代金支払い交渉における材料としかみなしていません。従来は国家を狙う攻撃者が少数の相手に対するスパイ行為の目的で行う攻撃キャンペーンに典型的だった緻密さと執拗さのレベルが、今や多くを対象とした金銭目的の攻撃における標準となっているのです。
  2. 運用コストの削減:コンプライアンスと報告に関する外部要件が厳しさを増すなか、CISO の方々は予算の制約のもとで業務を行っており、2 つの領域での運用コストを最適化することに集中しています。1 つ目は、新しいセキュリティ対策の実装と運用にまつわるコストと、そうした対策の実践にともなう人件費です。そして 2 つ目は、サイバー保険市場における、保険料の上昇と保険契約の除外範囲拡大の両方にまつわるコストです。CISO の方々によれば、最近は組織のセキュリティ対策と防御能力に関するサイバー保険会社の追加的な精査のレベルが大幅に上がっているため、保険の加入資格を得たり保険料を抑えたりするために、追加のセキュリティ対策を優先せざるを得ないということです。
  3. 人材の獲得と維持:CISO の間では、高い技能を持つセキュリティ担当者を確保して空席を埋める必要性に加え、すでに在籍している貴重な人材を維持することの難しさも常に問題となっています。現在の縮小しつつある求人市場においても、サイバー技術の専門知識は高く評価され、激しい争奪戦が繰り広げられています。CISO にとっては、人材を確保し維持するために、セキュリティ オペレーション センター(SOC)のアナリストの体験を向上させることが急務となっています。

この 3 つの優先事項に対する解決策を考えてみると、これらすべてに共通する 1 つのテーマとして、「アナリストの体験」が思い浮かびます。SOC アナリストの体験が優れていれば、平均検出時間(MTTD)と平均対応時間(MTTR)が短縮され、それによって攻撃のリスクと範囲も縮小されます。また、疲弊しているサイバー チームの生産性が向上することで、スタッフの離職率が下がるとともに、関連する雇用やトレーニングのコストも削減され、結果として保険会社が求める一連の能力を示せるようになります。

この理由から、ここではぜひ VMware Carbon Black が XDR に対して採用している独自のアプローチをご紹介したいと思います。このアプローチでは、SOC アナリストの体験を向上させ、攻撃のリスクを低減するとともに、従来は環境の中で暗がりとなっていた、攻撃者が潜む隅々にまで光を当てることが可能になります。

VMware は2023年3月15日、VMware Carbon Black XDR の一般公開を発表しました。これは Endpoint Detection and Response(EDR)によるテレメトリを、ネットワーク テレメトリ、侵入検知システム(IDS)の監視データ、そしてアイデンティティ インテリジェンスとネイティブに組み合わせた初の XDR ソリューションであり、既存のソリューションとの完全な入れ替えや、インフラストラクチャへの物理的なネットワーク タップの追加は必要ありません。

VMware Carbon Black XDR は、ネットワーク インテリジェンスとアイデンティティ インテリジェンスを有効化して即座に取得できる機能を、エンドポイント テレメトリとネイティブに組み合わせています。すでに Carbon Black Cloud をご利用中のお客様は、新しいハードウェアやソフトウェアを展開することなく XDR を実行できるため、従来のアプローチにともなうコスト、遅延、労力を回避できます。

また、SOC アナリストの能力や生産性も高められる可能性があります。SOC アナリストは使い慣れた VMware Carbon Black コンソールを使用しつつ、そこに XDR を導入することで、ネイティブに組み合わされ関連付けられたエンドポイントやネットワークのデータについて、追加的なインサイトを得られるようになります。これは脅威の検知/対応のスピードと正確さを測る重要なメトリックである、MTTD と MTTR を短縮するのに役立ちます。

VMware Carbon Black XDR を導入することで、エンドポイントはネットワーク センサーの分散メッシュへと変貌し、Ingress/Egress のネットワーク トラフィック(North-South)と、環境内のマシン間の通信による水平方向のトラフィック(East-West)の両方をカバーするネットワーク インテリジェンスが、VMware Carbon Black Cloud にもたらされます。これは、多くのハードウェアベースのネットワーク検知システムが North-South トラフィックのみに対応しており、ネットワーク内を水平方向に移動するトラフィックは可視化できないのと対照的です。

Forrester Consulting が VMware の委託によって実施した調査では1、現在 XDR を利用していない回答者の 79% が、MTTD/MTTR を短縮する必要性を認識していました。またこの調査の結果、すでに XDR を導入しているユーザーの間では、脅威検知のスピードと精度の向上が、導入動機の上位 5 つのうち 1 つであったこともわかりました。

VMware Carbon Black XDR では、コンソールを切り替えてほかのチームにアラートの優先順位付けや調査を任せる必要がないため、SOC アナリストの経験を向上させることができます。エンドポイント、ワークロード、ネットワーク、およびアイデンティティ インテリジェンスはすべて使い慣れた同じコンソールで利用することができ、エンリッチメントや分析は VMware Contexa 脅威インテリジェンス クラウドで自動的に大規模に実行されます。

VMware では VMware Carbon Black XDR の一般公開により、CISO の皆様のコスト管理ニーズにも対応しています。前述の Forrester Consulting による調査では、XDR を導入した組織の 75% が、ROI の向上を XDR によるビジネス上の最大のメリットと見なしていることがわかりました。さらに XDR を導入した組織では、その導入の結果として 13.9% の ROI 向上が報告されており、この数字は導入が進み運用が定着するにつれて上昇しています。VMware Carbon Black XDR ではネットワーク タップもインフラストラクチャの変更も不要なため、より費用対効果の高いアプローチをとることができ、展開を即時に行えるだけでなく、新機能の効果的な運用も加速させることができます。こうした点はいずれも、予算の制約を受けている CISO の皆様にとってのメリットとなります。

VMware ではいずれ、XDR の展開と効果的な運用が、組織のサイバー成熟度を示す主要な先行指標としてサイバー保険会社に認められることを期待しています。サイバー保険会社は、現時点でのほぼ普遍的な要求として、顧客の環境に効果的なエンドポイントやワークロードの EDR と予防的なセキュリティ対策が展開され運用されていることを求めています。XDR は今後も EDR のコア機能を拡張していく予定ですので、将来的にはそれが XDR を導入したお客様のサイバー保険料に有益な影響を与えるものと予想しています。

VMware Carbon Black XDR は、脅威の検知と対応を再定義し、セキュリティ環境を防御側に有利になるように再調整します。さらなるリスクの低減、コストの削減、ROI の向上を可能にする機能を提供することで、VMware はお客様が規制/コンプライアンス市場における要求の高まりに効果的に対応できるよう支援してまいります。

引用

  1. VMware の委託により Forrester Consulting が実施した調査(2022 年 7 月)
    調査方法:この調査では、世界中の組織の IT、ネットワーク、セキュリティを担当する 1,291 名の意思決定者に対し、Forrester が XDR の導入と準備状況を評価するためのオンライン アンケートを実施しました。対象者はセキュリティとネットワークの戦略に関する意思決定者やその部門の責任者などで、こうした人々に対し、セキュリティ戦略や XDR についての質問を行いました。この調査は 2022 年 7 月に実施されました。