無駄のないセキュリティ チームを動かすもの

予算とリソースが潤沢な場合、セキュリティ・チームは、ベスト・オブ・ブリードのセキュリティ製品だけで構成された複雑なセキュリティ・インフラを構築することができます。狭い範囲のセキュリティ課題を解決すると主張する新しいウィジェットを見かけたら、それをスタックに追加してください。もちろん、それをスタックに追加する。問題ありません。これまで導入してきたものを取り除き、代わりにこの新しく、少しばかり優れた製品を使用すればいいのです。しかし、このような世界は、セキュリティ予算の1ドル単位で戦わなければならないセキュリティ・チームには存在しないことを私たちは知っています。このようなチームは、希望するよりも少し古いコンピュータを使っているかもしれませんし、モニターも希望するほど大きくはないかもしれません。それでも、わずかな予算と限られたリソースで、どの組織も喜ぶようなセキュリティ成果を上げているのです。では、彼らはどのようにそれを実現しているのでしょうか。

• 適応性: サイバーセキュリティは、他の分野と同様に、攻撃者が目的を達成するのを阻止することを目的とした、いくつかの異なる活動の集合体です。大きな予算がある組織では、アナリストがこれらの活動のいずれかに集中するセキュリティ・チームを柔軟に構築することができます。例えば、ファイアウォールとネットワーク保護システムの管理に特化したアナリストがいる一方で、エンドポイントにのみ集中するアナリストもいます。しかし、無駄のないセキュリティ・チームでは、専門分野に特化する柔軟性は存在しません。サイバーセキュリティの特定の側面について深い専門知識を持つメンバーがいても、彼らが行うのは、サイバーセキュリティに関連するセキュリティ問題の処理だけではありません。
• 無私: 組織化されたスポーツ、特にフットボールで育った私は、早い段階から、自分が考える特定の目標よりもチームの目標の方がはるかに重要であることを学びました。チームが成功すれば、私も成功する。そして、チームが成功するために、私は毎日自分の仕事をしなければならないのです。このような無私の精神は、多くのリーン・セキュリティチームに見受けられます。リーンセキュリティチームでは、インシデントで苦しんでいる人を助けるために、全員が待機しているのです。チームの助けを借りて、どのアナリストも勝利すれば、全員が勝利するのです。それが重要なのです。
• ハードではなくスマートに仕事をする: 最後に、無駄のないセキュリティチームを見ると、「難しく考えず、賢く働け」という格言を真摯に受け止めている経営陣がよく見受けられます。このような経営陣は、チームの手作業の負担を最小限に抑え、チームからできることをすべて絞り出す方法を常に探しています。非常に効率的なリーンセキュリティチームと一緒に仕事をしていることを確認する1つの良い方法は、仕事を成し遂げるためのツールを確認することです。データ収集から脅威の検出、そして最終的にはインシデント対応に至るまで、自動化できるものはすべて自動化されていることがおわかりいただけると思います。このようなチームは、カスタム設定を最小限に抑え、箱から出してすぐに価値を発揮できるセキュリティ製品を使用しています。例えば、自動応答機能は、複雑なスタンドアロンのSOAR製品で実現できるほど高度ではないかもしれませんが、無駄のないセキュリティ・チームの目標である脅威の阻止と緩和を可能な限り迅速に行うことができます。

私は、サイバーセキュリティの分野でキャリアを積んでいる人たちを賞賛します。あなたは、環境を安全に保つために、絶え間ないプレッシャーの中で働くことになります。残念ながら、あなたの努力は何日も、何週間も気づかれないかもしれません。特に、すべてが計画通りに進んでいるときはなおさらです（最後に電力会社に電話して、電気をつけてくれていることに感謝したのはいつですか）。

無駄のないセキュリティ・チームにとって、これは二重の意味を持っています。  Stellar Cyberがどのようにリーンセキュリティチームを支援しているか、詳しくはこちらをご覧ください。 今すぐお会いしましょう!