セキュリティ & アイデンティティ

IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

2024年2月1日

https://storage.googleapis.com/gweb-cloudblog-publish/images/idc_security.max-2500x2500.jpg

Google Cloud Japan Team

Gemini 1.5 モデルをお試しください。

Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダルモデルです。

※この投稿は米国時間 2024 年 1 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

セキュリティテクノロジーは、企業を安全に守るためにどの程度効果があるのでしょうか？セキュリティテクノロジーへの投資収益率（ROI）を数値化するのは容易なことではありません。しかし、セキュリティ製品の ROI を把握することで、リソースの割り当てや戦略の方向修正などの判断を情報に基づいて行えるようになります。また、決裁担当者から購入承認を得るためにもこうした情報は欠かせません。

こうしたことを踏まえ、Google Cloud は IDC に Google Chronicle Security Operations がビジネスにもたらす価値の詳細分析を委託しました。IDC が世界中のお客様に聞き取り調査を行った結果、Google Cloud の SecOps プラットフォームは 3 年間で ROI を 407% 向上させ、7 か月未満で投資を回収できることがわかりました。IDC の調査によると、この価値をもたらす主な要因は以下のとおりです。

脅威の特定および解決機能の向上により、主なセキュリティインシデントが 60% 減少した
脅威について的確な分析情報が提供されるため、セキュリティ運用チームの監視業務が減り、効率が 42% 向上した
ビジネス機会や顧客ニーズにすばやく確実に対応できるようになったことで、組織あたり年間平均で 1,350 万ドル収益が増加した
データ量による追加費用がなくなり、組織につき取り込むデータ量が 283%、データログが 85% 増加した

Google Cloud は、組織におけるサイバーセキュリティの変革、モダナイズを促進するというミッションに継続的に取り組んでいます。たとえば、最近では統合型のセキュリティ運用プラットフォームを始動し、Google のスケールとスピードを市場最先端の脅威インテリジェンスと組み合わせて利用できるようにしたほか、セキュリティ運用における Duet AI の一般提供も始まりました。こうした前進は、お客様のリスクを減らし、生産性と ROI を向上させるという成果をもたらしています。

IDC の調査を受けた数十億ドル規模のある自動車メーカーの CISO の言葉を借りると、「Google Chronicle Security Operations のおかげで、サイバーセキュリティチームが問題にすばやく対処できるようになっただけでなく、より多くの問題を特定できるようになりました。CISO を務める私にとって肝心なのは、『Google Chronicle Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

それでは、IDC が実施した調査について以下にご紹介しましょう。

制限なくスケーリング

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image_1_LZK9rHH.max-1400x1400.png

サイバーセキュリティの動向は変化が激しく、SecOps チームの分析、管理を要するデータの量、複雑さはともに増す一方です。こうした状況に対応するため、SecOps プラットフォームのインフラストラクチャとして、組織のセキュリティデータをすべて取り込むと同時にパフォーマンスを犠牲にすることなく、なおかつ費用も抑えられるようなものが求められています。しかし、残念ながら多くの SecOps チームは、データの取り込み費用の高さが足かせとなってスケーラビリティを達成できないという深刻な問題に直面しており、その結果、セキュリティ環境に危険な盲点が生まれています。こうした盲点は、脅威のすり抜けやインシデント対応の遅延、さらに、サイバー攻撃に対する脆弱性の増加につながります。

IDC によると、Google Chronicle Security Operations は他のソリューションに比べスケーラビリティが際立っており、取り込めるデータ量が 283% 増加し、ほぼ 4 倍となっています。たとえば、北米のある IT メーカーは Google Chronicle Security Operations によって、以前のソリューションに比べ 10 倍量の作業をこなしながら、費用を大幅に削減しています。北米のある銀行も、平均対応時間（MTTR）を 8 時間から 5 時間に減らすことができた理由として、Google Chronicle Security Operations のスケーラビリティを挙げています。

多くの脅威を簡単に検出

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image_2_wDBkaTD.max-1400x1400.png

攻撃者はテクニックを絶えず進化させ続けているため、防御側においては的確な脅威インテリジェンスにタイムリーにアクセスし、新型の脅威の先回りをして対策を講じることが重要となってきます。確実に脅威の一歩先を行くためには、SecOps プラットフォーム上で脅威インテリジェンスを自動運用化してただちに検出処理に反映させるなど、脅威インテリジェンスの扱いを進化させる必要があります。エンジニアリングのカスタマイズなどの複雑な手間を省くことで、SecOps チームは検出プロセスを効率化し、リスクの優先順位を的確に判断することが可能となります。

ヨーロッパのある保険会社の CISO は、Google Chronicle Security Operations の検出機能とインテリジェンスによって「攻撃防止型のセキュリティ対策」に移行し、セキュリティチームの負担を大幅に減らすことができたと説明しています。「以前は、SIEM プラットフォームの操作や調整に多くのスタッフを必要としていましたが、今ではその多くが最初から自動化されています。そのため、セキュリティプラットフォームからより多くのビジネス価値を得ることに人員を回すことができるようになりました。」

生産性の向上

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image_3_2bBwA7B.max-1400x1400.png

攻撃者との果てしない戦いが続くなかで、防御側が必要としているのは、脅威を詳しく把握するとともに作業を効率化し、専門知識を深めてくれるようなツールです。そこで鍵となるのは、AI および自動化機能を備えた SecOps ツールを使用することです。SecOps チームは AI と自動化を取り入れることによって、手間のかかる手作業から解放されるだけでなく、人手ミスのリスクを減らし、効率と正確性を向上させることができます。

IDC は調査において、多くの SecOps チームが有能スタッフの不足に悩まされている現状を指摘したうえで、AI と自動化の重要性を強調しています。調査によると、Google Chronicle Security Operations で潜在的脅威の対応にあたった場合、SecOps チームの作業効率が 42%、スピードが 51% 向上することが示されています。

ヨーロッパの自動車メーカーの CISO は、平均検出時間（MTTD）が短縮された要因として、人手ベースからマシンベースへの移行を挙げています。また、ヨーロッパの保険会社の CISO は、SecOps チームの効率が向上したのは ML と AI のおかげであるとしています。

高速かつ効果的な TDIR（脅威の検出、調査、対応）

IDC の調査は、Google Chronicle Security Operations が SecOps チームに大きな変革をもたらすことを示しています。調査の結論として、Google Chronicle Security Operations がもたらす価値はセキュリティを超え、「データを確実に保護できるという評判、不正防止の徹底、新製品の開発に稼働をかける余裕」が得られる、ということが示されています。

Google Chronicle Security Operations が企業においてセキュリティおよびビジネス成果をどのように促進するかについて詳しくは、IDC のホワイトペーパー全文をダウンロードしてお読みください。

^{IDC のホワイトペーパー（Google Cloud が委託）「The Business Value of Google Security Operations」#US51386223、2024 年 1 月}

-セキュリティ オペレーション担当プロダクト マーケティング マネージャー Ahnna Schini

投稿先