Blog

SOC業務において重要なXDRの特徴

XDRソリューションをSOC業務に取り入れる際に考慮すべき項目

2022年4月28日(木)
著者:プロダクトマネジメントチーム シニアコンサルタントERIC HEMMENDINGER

※本記事は、https://www.secureworks.com/ で公開されている What to consider when augmenting your SOC operations with an XDR solution を翻訳したもので、 2022年4月28日執筆時点の見解となります。

SOC責任者の仕事は、常に進化する脅威動向を把握し、次々に襲い掛かる攻撃に対処することです。これまでのセキュリティ対策は、ポイントソリューションの数を増やし、スタッフの補充やスキルアップを図り、セキュリティ対策にかかった費用や予算を正当化するというものでした。残念ながら、散在するポイントソリューション同士の連携は上手くいかないことが多く、セキュリティ要員の採用や維持はかつてないほど困難になっています。しかも、現行スタッフは各種ポイントソリューションの全体管理やアラートの処理に追われ、過労状態でになりがちです。さらに、予算にも限りがあります。

Extended Detection and Response(XDR)サービスの登場によって、SOC責任者を悩ませる数々の難題を解決するための道筋が見えてきました。しかし、XDRを中心としたSOC業務の立ち上げや更改・増強を検討している、またはXDRベースのマネージド・ディテクション&レスポンス(MDR)サービスを提供可能なベンダーを選定中の皆様にとって、押さえておくべきXDRの特徴がいくつかあります。これらは主に、ご検討対象のXDRソリューションが実現可能な機能、適合性、信頼性についてです。

機能

  • 拡張性:社内のデータ量が増えても問題なく対処し、脅威を迅速に検知できるプラットフォームであること。コンピューティングやストレージの需要に合わせてスケールアップ可能なクラウドネイティブ型プラットフォームこそ、正しいテクノロジーの姿です。
  • 最新の脅威への対処:次々発生する新たな脅威への対策が継続的に提供されていること。斬新な手法を駆使する攻撃グループに後れを取ることなく常に検知機能が拡充されている、という実績が重要です。ご検討中のベンダーの製品は、検知回避を目的に手動で実行される「ハンズオンキーボード攻撃」など、壊滅的な被害につながる恐れがある攻撃を検知可能ですか?
  • アラートの優先度付け:最も重篤な問題の洗い出し・対応にアナリストが専念できるよう、アラートの検証および優先度付けが自動化されていること。
  • チューニング:あまり重視する必要のないタイプのアラートをサイレントモードに設定できること。こうした設定をユーザー側で調整できるのか、ベンダーにその都度依頼すべきなのか、という点も重要です。
  • 脅威ハンティング脅威ハンティングサービスが付随していること。受動的な検知のみでは、今日の環境に対処できません。社内ネットワーク上に潜んでいるサイバー脅威を先回りしてあぶり出せることも重要なポイントです。
  • 自動化:対応アクションが自動化されていること。特定のサイバー脅威が発生する都度、事前定義済かつ信頼性の高いアクションを自動実行できれば、貴社スタッフの作業負担を軽減できると同時に迅速なセキュリティ対策を実施できます。
  • 専門家による応対:何かあった時にほぼリアルタイムでセキュリティ専門家に相談できること。XDRコンソール画面のチャットで専門家に相談できれば、別途日程を調整したり、(ベンダー側の相談員が足りない場合に)回答を待たされたりする必要はありません。

適合性

  • 外部連携の可否:現在ご利用中の多種多様なセキュリティ/ネットワークソリューションから収集したデータを取り込めること。ご検討中のベンダーの製品は、例外的なデータソースに対応できますか?
  • 柔軟性:貴社の現状に合わせたセキュリティ対策を提案できるベンダーであること。ご検討中の製品には、データ保管期間の延長オプションやIR サービス、自社管理型/マネージドサービス型の選択権が付加されていますか?
  • 情報:ソリューションの一部として、厳選された脅威インテリジェンスが提供されていること。詳細な脅威インテリジェンスに直接すばやくアクセスできれば、コンテキスト情報の把握、検知機能の向上、および迅速な対応に役立ちます。

信頼性

  • 経験:SOC業務におけるベンダーの経験値およびXDRソリューションの開発経緯(EDRに多数のアドオン機能を搭載しただけなのか、XDR専用ソリューションとして開発された製品なのか?SOC業務の現場経験をもとに開発された製品なのか、想定ニーズをもとに開発された製品なのか?)
  • ベンダーの実績:顧客ニーズへの即応体制があること。サポートモデルの内容、バグ修正の早さ、機能追加による顧客への付加価値などを考慮しましょう。
  • 業界での評価や受賞歴XDR/マネージドXDRサービスの提供において、広く認められたベンダーであること。XDR以外の分野で突出した優位性はありますか?
  • 導入効果:顧客の成功を保証するためのベンダーによる支援内容。XDRソリューションの導入効果は測定しやすいですか?

セキュリティ市場に登場して間もないXDR(Extended Detection and Response)は、今後有望なサービスですが、その内容は各種各様です。SOC業務を強化するには、自社環境に最も適したサービスを見極めることがきわめて重要です。

Secureworks® Taegis™ XDRは、リスク軽減、既存セキュリティ製品への投資効果の最大化、人材ギャップ解消を目指す組織の皆様にとって有用な予防・検知・対応機能を提供します。Taegis XDRは、エンドポイント、ネットワーク、クラウド、ID管理システムをはじめとするお客様の社内ソース、および外部ソースから収集される監視データを常時収集・解析するクラウドネイティブ型プラットフォーム「Taegis」を基盤とした製品です。脅威の識別・優先度分類を自動実行し、時間とコストを節減することで、確実かつスピーディーな対応を実現します。

ブログ記事一覧ページに戻る

今すぐ Taegis をお試しください

ご確認ください:Taegis がリスクを軽減し、既存のセキュリティ投資を最適化し、人材不足を解消することがどのようにできるかをデモでご覧ください。