Last Updated on 2024-07-10 11:20 by admin

ソフトウェア・アズ・ア・サービス企業のCommand Zeroが、サイバーセキュリティインシデントの調査を簡素化するクラウドベースのプラットフォームを立ち上げた。このプラットフォームは、ログ解析の作業負担を減らし、調査者に専門的なサポートを提供することを目的としている。Command Zeroの目標は、分析チームと脅威ハンティングチームがより一貫した調査を迅速に行い、結果をより監査可能にすることである。

プラットフォームは、企業のインフラに接続し、異なる技術モジュールを有効にし、調査を通じてアナリストを導く。これには、文脈に依存する質問を提示し、答えが見つかる可能性のあるデータソースを指摘することが含まれる。また、調査プロセスの多くの労働集約的で低価値のステップを自動化し、インシデントから得られたログ情報を整理し、AIを使用して一貫性のある調査報告書を作成する。

このアプローチにより、第2層および第3層のアナリストの効率が定量的に向上する。あるチームは、プラットフォームを試用した結果、調査の平均時間を4～5時間から20～30分に短縮した。別のチームは、6つの異なるツールを使用して15分かかっていた作業を、この単一のプラットフォームを使用して5分に短縮した。

市場情報会社Enterprise Strategy Groupのアナリスト名誉教授であるJon Oltsikは、サイバーセキュリティ業界が業界での仕事を埋めるためのスキルの専門家の不足を一貫して指摘しているが、実際の問題は適切な種類のスキルの不足であると同意している。Forresterのセキュリティとリスクグループの主任研究員であるAllie Mellenは、「調査は企業にとって間違いなく大きな痛点である」と述べている。

【ニュース解説】

ソフトウェア・アズ・ア・サービス企業のCommand Zeroが、サイバーセキュリティインシデントの調査を簡素化するためのクラウドベースのプラットフォームを立ち上げました。このプラットフォームは、ログ解析の作業負担を減らし、調査者に専門的なサポートを提供することを目的としています。Command Zeroの目標は、分析チームと脅威ハンティングチームがより一貫した調査を迅速に行い、結果をより監査可能にすることです。

このプラットフォームは、企業のインフラに接続し、異なる技術モジュールを有効にすることで、調査を通じてアナリストを導きます。これには、文脈に依存する質問を提示し、答えが見つかる可能性のあるデータソースを指摘することが含まれます。また、調査プロセスの多くの労働集約的で低価値のステップを自動化し、インシデントから得られたログ情報を整理し、AIを使用して一貫性のある調査報告書を作成します。

このアプローチにより、第2層および第3層のアナリストの効率が定量的に向上します。あるチームは、プラットフォームを試用した結果、調査の平均時間を4～5時間から20～30分に短縮した。別のチームは、6つの異なるツールを使用して15分かかっていた作業を、この単一のプラットフォームを使用して5分に短縮しました。

市場情報会社Enterprise Strategy Groupのアナリスト名誉教授であるJon Oltsikは、サイバーセキュリティ業界が業界での仕事を埋めるためのスキルの専門家の不足を一貫して指摘しているが、実際の問題は適切な種類のスキルの不足であると同意しています。Forresterのセキュリティとリスクグループの主任研究員であるAllie Mellenは、「調査は企業にとって間違いなく大きな痛点である」と述べています。

このような背景から、Command Zeroのプラットフォームは、サイバーセキュリティインシデントの調査における重要なスキルギャップを埋め、調査プロセスを効率化することで、企業のセキュリティチームが直面する課題を軽減することを目指しています。この技術により、企業は迅速かつ効果的に脅威に対処し、セキュリティインシデントの影響を最小限に抑えることが可能になります。しかし、AIと自動化の進展に伴い、人間の専門家による監視と判断が引き続き重要であることを忘れてはなりません。技術の進化は、セキュリティインシデントの調査と対応の質を向上させる一方で、新たなリスクや課題も生み出す可能性があります。したがって、技術と人間の専門知識のバランスを取りながら、セキュリティ対策を進化させていくことが重要です。

from Cloud-Based Investigations Platform Targets Complexity in Incident Response.