Eureka, Eureka!
ランサムウェアからクラウドインフラを守るには
アルキメデスのように、私たちは自分の発見を早く人々に伝えたいと思っています。
世界中の企業が、間違いなく得られるであろう利益を求めて、クラウドへの移行を急いでいます。しかし、ご存知のように、セキュリティの脅威は常に存在します。設定ミスによる脆弱性は、ますます巧妙になるランサムウェア攻撃やその他のクラウドベースのセキュリティ脅威に容赦なく悪用されるでしょう。
もちろん、企業はこのような理由から、さまざまなセキュリティ規定やツールを導入しており、注意が必要な脅威が発生した場合には、アラートを生成してセキュリティチームに配信しています。特に、これらのサードパーティ製ソリューションの多くが適切に統合されていないため、アラートの数が大幅に増加しています。
企業が10万件のアラートを処理することも珍しくありませんが、セキュリティチームがその膨大な量のアラートを迅速に、しかもクラウド・インフラや企業のセキュリティに最大のリスクをもたらすものを確信を持って処理することは、人間には不可能です。
理想的な世界では、セキュリティチームがアラートを検知して重要性を適用し、最も重要な脆弱性を最初に処理して解決することができるでしょう。しかし、現実にはそうはいきません。生成されるセキュリティ・アラートと、実際にそれらを効果的にグレード分けして管理することの間には、大きな隔たりがあります。
これに加えて、アラートの4分の3が誤検知であるという事実もあり、必然的にアラートの疲労感を招くことになります。誤検知、あるいはわずかな真の陽性のアラートを処理するために数え切れないほどの時間を費やした後、そう感じるのは当然のことです。これは業界全体で起こっていることであり、どの企業も無関係ではありません。
アラート疲労は、クラウド企業にとって非常に現実的で懸念すべき問題であり、実際、企業のクラウドセキュリティ調査では、最大30%のアラートが実際に無視され、目に見えない脅威が繁栄する可能性があると報告されています。
セキュリティチームは大量のアラートに圧倒され、優先順位をつけることができず、誤検知、アラート疲れ、アラートの見落とし、重大なリスクの隠蔽など、クラウド・インフラの脆弱性を利用したランサムウェアにとって完璧な嵐となっています。
という疑問が湧いてきます。
ビジネスに最大のリスクと影響を与える脆弱性を特定し、優先順位をつけることができれば、セキュリティ警告はより有用であり、実際に歓迎されるのではないでしょうか。
それが私たちのEureka momentとなりました。
発見があったからこそ、私たちの野望は、リスクと影響に基づいて警告を特定し、優先順位をつけることができるメカニズムを実際に提供することでした。そのためには、リスクのコンテキストを提供するために、業界初のイノベーションが必要です。設定ミスは特定できますが、課題は、関連するクラウド・リソースや接続されたクラウド・リソースのリスクを測定して報告できるようにすることでした。
その結果がRisk Scoringです。
業界での認知度と信頼性を保証するこの製品は、確立された、オープンでベンダーニュートラルな業界標準に基づいています。 CVSS (Common Vulnerability Scoring System)からの引用です。 First.orgに加え、C3M独自のインテリジェンスフレームワークを採用しています。リスクスコアリングにより、企業は初めてクラウド上で高リスク・高影響の脅威を定量化することができるようになりました。
セキュリティチームは、ランサムウェアなどの攻撃からクラウド・インフラを守るために、最も重要なアラートに対処し、解決しているという自信を持つことができるようになりました。もうアラートに悩まされることはありません。これは、クラウドセキュリティにおける巨大な技術開発であり、アルキメデスも認めるほどの待望の進化の一歩です。
