セキュリティアナリティクスとは?

セキュリティアナリティクスとは、データを分析することにより、例外、ユーザーの異常行動、およびその他の脅威を検知しようとするデジタルセキュリティに対するアプローチの一つです。このアプローチは、エコシステム全体からデータを集め、それらのデータを実用的な洞察へと変えることで、IT部門がリスクを最小限に抑えるために迅速に行動できるようにします。また、人工知能(AI)や機械学習(ML)などの高度な機能を使用して検知や修復プロセスを自動化することで、さらに役立つソリューションを実現できます。

セキュリティ面での利点だけでなく、セキュリティアナリティクスソリューションは、価値あるパフォーマンス基準を提供すると共にユーザーエクスペリエンスを改善し、最終的により優れたビジネス成果をもたらします。

セキュリティアナリティクスに関する他のトピックを見る

セキュリティアナリティクスソリューションにおける重要な要素とは?

セキュリティアナリティクスソリューションは、パフォーマンスの監視に加えて、潜在的な脅威を見つけるためのデータ分析を行える必要があります。セキュリティソリューションがレポートすべき3つの主要なパフォーマンスのカテゴリーとして、ネットワーク、アプリケーション、デバイスに関するパフォーマンスが挙げられます。

これらのカテゴリーのいずれかにおいてパフォーマンスが低下した場合、マルウェアが脅威検知ソリューションをすり抜けて、インフラストラクチャ内で検知されずに動作する可能性が高くなります。AIやMLを備えたセキュリティアナリティクスを、セキュリティポリシーやベストプラクティスと組み合わせて利用することで、企業や組織はリスクの削減に向けて大きな進歩を遂げることができます。

2019年上半期には、データ漏洩により
41億
件のレコードが流出しました3

セキュリティアナリティクスに関してビジネスおよびIT部門が抱えるニーズとは?

サイバー攻撃や情報漏洩の件数は上昇し続けているため、今日の経営層では、セキュリティがビジネス上の最大の懸念事項となっています1。悪意あるアクティビティ、インサイダーによる脅威、または意図しない漏洩のどれを介してであれ、データ損失の結果として、企業や組織は被害を被ります2。企業や組織が被るネガティブな影響としては、収益減やブランドの評判の低下、高額な訴訟費用、大規模なガバナンスおよびコンプライアンス関連の罰金、業務の中断などが挙げられます。

情報漏洩は、ITチームにも大損害を与える可能性があります。漏洩後の修復は時間のかかる作業であり、貴重な人員の労働時間を消費するほか、別の目的で用意された予算を食いつぶす可能性もあります。

サイバーセキュリティの中でも、インサイダーである会社の従業員(および請負業者やベンダー)による脅威は、最大の未解決問題の1つと言えます2。

McKinsey & Company

セキュリティアナリティクスの主な使用事例は?

セキュリティアナリティクスにとって最も必要なものとして、内部および外部のユーザーアクティビティを調査する包括的なアプローチが挙げられます。これは、脅威が組織の外部から来るとは限らないためです。クラス最高のセキュリティアナリティクスソリューションは、インフラストラクチャ全体におけるすべてのデータ、トラフィック、アクティビティを調査します。このようなエンドツーエンドの可視性により、IT部門は事後対応型ではなくプロアクティブなセキュリティ対策を講じることが可能となります。

アナリティクスソリューションが、いかにしてセキュリティ脅威からお客様の組織を保護するかをご覧ください

セキュリティアナリティクスの主な使用事例には、次のものがあります。

  • リアルタイムの洞察で、ビジネスにおける貴重な知的財産の損失を防ぐ
  • お客様の使用するネットワーク上での着信および発信トラフィックを監視する
  • アプリケーション、モバイル、クラウド向けのセキュリティ制御を追加する
  • デジタルワークスペース環境全体にわたるIT部門の可視性を向上させる
  • ITチームが、修復を伴う事後的なアプローチではなく、プロアクティブなアプローチを採用して問題を検知できるようにする

関連資料: