クラウドセキュリティによるアラート疲れ=混乱の原因に
IT担当者の多くはパブリッククラウドのセキュリティアラートを1日に500件以上受信しており、アラートの優先順位付け作業に工数の20%以上を費やしているという。このために重要な問題の見落としやチームの燃え尽き症候群が発生している。イスラエルのクラウドセキュリティベンダー、Orca Security(オルカセキュリティ)が最近発表した調査結果だ。
同社では「2022 Cloud Security Alert Fatigue Report」(2022年クラウドセキュリティアラート疲れ調査報告)の中で、5カ国・10業種の800人以上のITプロフェッショナルを対象に調査を実施した。回答者の59%はセキュリティ問題の可能性がある件について1日あたり少なくとも500回はメッセージを受信していることがわかった。また、57%が5社以上のクラウドサービス事業者を利用しているという。
こうしたマルチクラウドモデルではそれぞれ異なるツール環境を利用することになり、大量のアラートがセキュリティチームを襲う結果となっている。調査結果によると、クラウドセキュリティツールを10個以上使用しているチームは5個以下のチームと比較して1日に1,000件以上のアラートを受け取る可能性が67%高く、アラート疲れに悩まされている割合は約10%高かった。
セキュリティの世界では、「機能やツールが実際の利用場面からかけ離れたものになって」いるという。Orca Security社のCEO兼共同創業者、Avi Shua氏がSDxCentralの取材に対して語った。「現在のようなクラウドセキュリティの時代では、あらゆるツールが……(中略)……多くのものを送信しています。技術的には正確なアラートですが、(その全てを追うことは)端的に実用的ではないと言えます」
調査では回答者の95%がセキュリティツールの精度に確信を持っていると答えた一方で、43%がアラートの40%は誤検出だったと回答したという。「これは奇妙に、矛盾しているように聞こえるかもしれません」とShua氏。
その理由は、セキュリティツールの大半が全く同じ間違いをするからだという。「非常に深刻な脆弱性があります(とアラートを出すだけで)……(中略)……誰がアクセスできるのか、状況はどうなっているのかを考慮しないことです」と氏。「世界で最も深刻な脆弱性かも知れないけれども設定でブロックされたという場合、そのアラートからは事業への影響はあっても価値は何も生まれません」
アラート疲れによる重大な問題の見落とし、燃え尽き症候群、社内摩擦
クラウドセキュリティアラートの量が増えれば優先順位の決定に多くの時間を費やさなければならなくなる。回答者の4分の1はどのアラートから対応するかを決定するのに工数の40%以上を費やしていると答えた。これだけ時間をかけていても、41%が毎週のように重要なアラートの見落としが起きていると答えている。また、60%以上がアラート疲れは離職や社内摩擦の一因になっていると回答した。
状況説明なしに脆弱性や設定ミスがあるというアラートが出されれば、企業内でセキュリティチームの信用を低下させる原因になり得る。セキュリティ担当者は他のチームに問題の修正を依頼しにくくなるだろう、とShua氏は言う。
「私はセキュリティツールは正しいものからスマートなものに移行していくべきだと考えています」。すぐにも悪用される可能性がある脆弱性や、修正が必要な設定ミスのアラートをタイミングよく送信できるようにする必要があるとした。
https://www.sdxcentral.com/articles/analysis/cloud-security-alert-fatigue-causing-chaos/2022/03/
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
セキュリティ Nancy Liu2024.06.12
クラウドセキュリティに関する誤解=世のCISOがすべきこと
企業のクラウド移行がますます進んでいる。その中で、各…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点