ベトナム企業はSOCをますます重視
SOCは組織の専門部門であり、企業の情報技術インフラストラクチャ全体を継続的に監視および保護する任務を負っています。SOCの中核的な使命は、サイバーセキュリティの脅威を積極的に検出し、分析し、タイムリーに対応することです。
Kasperskyは、大規模なグローバル調査を実施し、500人以上の従業員規模の企業で、上級情報技術セキュリティ専門家、管理者、ディレクターを調査しました。
参加企業の共通点は、どちらもSOCを所有していませんが、近い将来SOCを構築する計画があることです。この調査は、ベトナムを含むヨーロッパ、ロシア、中東、アフリカ(META)、ラテンアメリカ(LATAM)、アジア太平洋地域(APAC)の16の国と地域で実施されています。
調査結果によると、ベトナムでは、調査対象企業の82%がSOCはサイバーセキュリティ能力を向上させるための重要な要素であると断言しており、83%がより複雑な新たな脅威への対応の必要性を強調しています。ベトナムにおけるこれらの指標はすべて、世界平均よりも大幅に高くなっています。
SOCの構築は、予算の最適化、インシデントの発見と処理時間の短縮、ソフトウェア、端末機器、ユーザーの急速な増加の管理などの目標にも役立ちます。
ベトナムでは、調査対象企業の57%がSOCの構築を通じてサイバーセキュリティコストの最適化を目指しており、75%がインシデントの検出と対応の速度を向上させたいと考えています。そして56%が、システム内のデバイス、ソフトウェア、ユーザーの増加を管理する必要があります。
SOCの最優先事項:24時間365日の継続的な監視
ベトナムの組織が展開を計画している主要機能の中で、76%の企業がネットワークセキュリティ監視活動を優先しており、世界平均の54%よりも高くなっています。
継続的かつ中断のないシステム監視機能は、企業が異常な兆候を早期に発見し、事故の拡大を制限し、リアルタイムでサイバーセキュリティリスクへの対応能力を向上させるのに役立ちます。
このニーズは、脅威がいつでも発生する可能性があるため、ベトナム企業がサイバーセキュリティリスク管理においてより積極的なアプローチを優先する傾向を反映しています。
人材は依然としてSOC技術の選択において決定的な要素です。
SOCは多くの高度な技術に基づいて運営されていますが、ベトナム企業の選択は、人間の中心的な役割が依然としてかけがえのないものであることを示しています。
最も選ばれた3つのテクノロジーは、セキュリティ情報およびイベント管理システム(SIEM)(71%)、エンドデバイスでの検出および応答ソリューション(EDR)(69%)、および脅威に関する情報提供プラットフォーム(Threat Intelligence Platform)(63%)です。
企業はまた、XDR(拡張型検出および対応)(54%)、NDR(ネットワークレベルでの検出および対応)(65%)、およびMDR(管理された監視および対応サービス)(57%)などの他の補助ソリューションにも特に関心を持っています。
これらの数字は、ベトナム企業が潜在的な脅威を検出する能力の向上に焦点を当てる傾向があることを示しており、それによって分析、検査プロセスを最適化し、対応時間とインシデント処理時間を最大限に短縮します。
