Improving Cybersecurity and Productivity: How Threat Intelligence from Recorded Future Drives ROI Through Increased Efficiency
サイバーセキュリティチームは、巧妙なランサムウェア攻撃からの防御や、国家による組織的なキャンペーンの防止など、重大で壊滅的な可能性のある課題に絶えず直面しています。さらに、チームは可視性の欠如、アラート疲れ、リソースの制限、手作業によるプロセスに悩まされることもよくあります。
脅威インテリジェンスは、これらの課題に対する重要なソリューションであり、効果的な優先順位付けと積極的な対応に必要なコンテキストと実用的な洞察を提供します。脅威インテリジェンスは、雑音を減らし、セキュリティチームがより効率的に作業し、重要なことに集中して迅速に対応できるようにします。
脅威インテリジェンスを活用してより効率的に行動する方法をRecorded Futureのお客様にご理解いただくために、サードパーティの調査会社UserEvidenceと提携し、定量的なROIデータと定性的なフィードバックを収集して、レポート「Recorded FutureがサイバーセキュリティチームのROIを向上させる方法」を作成し、新たに公開しました。.
レポートは、手動ワークフローの自動化、調査の効率化、チームが最も重要なことに集中できるようにすることで、Recorded Futureの顧客が週に100時間以上の時間を節約していると報告しており、これは平均的な組織にとって年間約290,237ドルの生産性向上に相当すると明らかにしています。このブログ投稿では、レポートの調査結果と効率性向上に関するお客様のご意見を探ります。
サイバーセキュリティの効率性に対するニーズの高まり
さまざまな業界のセキュリティチームは、限られたリソースで責任が増大するという負担を感じています。この不均衡は、しばしば次のような結果をもたらします。
- 手作業で反復的なプロセスを担当するチームメンバーの燃え尽き症候群
- レスポンスタイムを低下させる業務上の非効率性
- 絶え間なく続くアラートの中で優先順位を付けることが困難
- 組織のリーダーシップに対して価値を示す際の課題
これらの課題は、セキュリティチームだけでなく、サイバー脅威に対する組織全体のレジリエンスにも影響を与える、重大な生産性のギャップを生み出します。
「脅威インテリジェンスは常に可視性を向上させます。重要なのは、これをチームに過度の負担をかけずに行うことです。対処すべき余分な作業やアラートを大量に作成することなく、新しい脅威インテリジェンスのユースケースを追加するにはどうすればよいでしょうか」とRecorded FutureのCISOであるJason Steerは説明します。
Recorded Futureの効率向上によるROIの測定
UserEvidenceが実施した最近の調査では、Recorded Futureがセキュリティ運用をどのように変革するかを示す説得力のある全体像が描かれています。このプラットフォームを使用しているセキュリティ専門家を対象とした包括的な調査では、次を始め、チームが実現した顕著な効率化のデータが明らかになりました。
- 週平均11時間を節約チームはアラートのトリアージ、調査、対応において
- 脅威の分析、ハンティング、レポート作成にかかる時間を毎週11時間短縮
- ブランド不正使用の緩和作業が週に8時間短縮
- ベンダーおよびサプライヤーの評価プロセスに費やす時間を週に7時間削減
財務的な影響に換算すると、Recorded Futureを導入している組織では、これらの生産性向上により平均で年間約29万237ドルの節約を実現しています。この記事の後半では、その全体像を詳しく見ていきます。
ある航空貨物輸送企業の シニアSOCアナリスト兼脅威インテリジェンスアナリストは以下のように報告しています。「Recorded Futureにより手動ワークフローの70%を自動化し、調査時間を50%短縮しました。これにより、脅威検出効率が40%向上し、応答時間が30%短縮され、全体的なセキュリティ体制が強化されました。」
脅威インテリジェンスリードであるValentin Vanlaeys氏Proximus Adaの
Recorded Future がセキュリティ運用を変革する方法
セキュリティチームが生産性において直面する一般的な課題
導入前:緊急性の高い中での手動対応
Recorded Futureの自動化されたインテリジェンス機能がなければ、セキュリティチームは次のような時間のかかる手動ワークフローの負担を背負うことになります。
- オープンソースインテリジェンスフィード、ブログ、ニュースメディア、ソーシャルメディア、フォーラムを通じて関連するデータソースを見つける
- これらのソースからの非構造化データや複雑なデータの収集
- データを精査して、信号とノイズを区別する
- 情報を分析して潜在的な脅威を特定
- レポートの作成と配布
これらのプロセスは、手動のアラートトリアージ、調査、対応とともに、チームメンバーにとって苛立たしい手作業であるだけでなく、組織の応答時間を遅らせたり、速度を低下させたりします。
セキュリティチームにはアラートが殺到していますが、その中にはノイズもあれば、関連性が高く緊急なものもあります。実用的な脅威インテリジェンスがなければ、それぞれの優先度や重大性を効率的に把握することはできません。セキュリティ上の脅威に対処する際には、時間が非常に重要です。
導入後:Recorded Futureによる実用的なインテリジェンスと自動化
Recorded Future は、チームが脅威データを効率的にキャプチャ、コンパイル、分析し、それを手動でトリアージ、調査、対応する必要がある実用的なインテリジェンスに変換するのに役立ちます。これにより、セキュリティチームは優先度の高い脅威への対応と新たな脅威のハンティングにエネルギーを集中できるようになります。重要なすべてのことに負荷の高い状態で取り組むのではなく、組織を保護することについて戦略的に考えることができます。
Recorded Future Intelligence Platformを使用することで、チームは事後対応型から事前対応型のセキュリティ体制に移行できます。
- インテリジェンス主導の自動化がセキュリティワークフロー全体で 脅威の特定、調査、優先順位付けを加速
- 合理化されたワークフローは、即座にコンテキストを提供することで調査時間を短縮します
- リソースの最適化により熟練したアナリストは定型業務ではなく戦略的な取り組みに集中できるように
ある産業コングロマリット企業の情報セキュリティスペシャリストはこう述べています。「Recorded Futureのリスクリストを使用してリスクスコアが65以上の悪意のあるIPをブロックしています。その結果、1日平均で約500万件のブロックが自動的に作成され、チームで1か月あたり約40時間の時間を節約しています。」
ITセキュリティアナリスト、Jack Edens氏Dupaco Credit Unionの
数値で見る実世界の生産性向上
脅威インテリジェンスが生産性と効率を向上させる方法
Recorded Futureのお客様は、よりプロアクティブで生産性の高い成熟した脅威インテリジェンスプログラムを実現し、その過程で生産性向上により数十万ドルを節約しています。
時間とコストを節約し、プロセスを改善する活動には次のようなものがあります。
| アクティビティ/領域 | 毎週の時間の節約 |
| アラートのトリアージ、調査、対応 | 11時間 |
| 脅威の分析、ハンティング、レポーティング | 11時間 |
| ブランド不正使用の軽減 | 8時間 |
| ベンダー評価 | 7時間 |
| デジタルフットプリント分析 | 8時間 |
| 脅威の状況分析 | 10時間 |
| シニアアナリストの効率 | 50時間 |
おそらく最も重要なのは、シニアアナリストの効率への影響です。10億ドル規模の企業の平均的なセキュリティチームは、Recorded Futureを使用して日常業務をジュニアアナリストに移行することで、シニアアナリストの時間を毎週50時間以上(年間で約7万ドル)節約しています。これにより、経験豊富なチームメンバーは、戦略的な取り組みと積極的な脅威の追跡に集中できます。
ある建設・エンジニアリング会社の脅威インテリジェンスアナリストは次のように説明しています。「Recorded Futureのおかげで、特に技術環境に対する脅威を評価し、対象となる脅威ハンティング活動の優先順位を設定するなど、セキュリティに対してより積極的なアプローチを取れるようになりました。さらに、認証情報が漏洩するダークウェブマーケットプレイスなど、他の方法ではアクセスできない領域への可視性も得られました。」
すべての脅威インテリジェンス分野で、シニアアナリストの効率改善を含め、Recorded Futureのお客様は1週間あたり100時間以上、1年間で29万ドルを節約しました。
Recorded Futureの効率性がビジネスにもたらす広範な影響
Recorded Futureが提供する効率性の向上は、単独では存在せず、次のようなビジネス上の大きな利点に貢献します。
- 脅威の特定を迅速化:お客様は、Recorded Futureの使用で平均して65%早く新しい脅威を特定でき、サイバー攻撃による潜在的な被害をより効果的に軽減できると報告されています。
- レジリエンスの向上:Recorded Futureのお客様の半数が、サイバー脅威に対する組織のレジリエンスが大幅に向上したと報告しています。
- リスク削減:57%のお客様が、Recorded Futureによって全体的なサイバーリスクが大幅に軽減されたと述べています。
Recorded FutureのROIの可能性を最大化
ここで強調されている生産性の向上は、Recorded Futureの包括的な脅威インテリジェンスがもたらすROIの一側面にすぎません。Recorded Futureがどのようにビジネスリスクを軽減し、ブランドの評判への影響を緩和し、サイバー保険料を下げ、詐欺による損失を防ぐかを含む全体像を把握するには、ROIレポート全文をダウンロードしてください。
[ROIレポート全文をダウンロード:Recorded FutureがサイバーセキュリティチームのROIを向上させる方法]
セキュリティチームが生産性の向上とリスクの軽減を通じて、Recorded Futureで合計351.3%のROIを達成している方法を学び、セキュリティ投資の価値を最大化しながら、組織のセキュリティ体制を強化するための実用的な戦略を見つけましょう。
戦略的脅威インテリジェンスアナリストであるNathalie Salisbury氏Novavaxの
はじめに、ビジネスが直面する脅威を評価し、対処してください
セキュリティチームには、軽減すべき潜在的な脆弱性とリスクが事実上無数にあります。一方、脅威アクターは一度成功するだけでよく、AIのおかげでスキルセットは常に向上しています。リーダーは、どの活動が最も大きな影響を与え、最も少ない労力で実行できるかを知る必要があります。
全体的な脅威インテリジェンスを向上させる準備が整いましたら、次の方法で利用を開始します。
- ビジネスのセキュリティの優先事項を定義します。セキュリティおよびビジネスリーダーと協力して、最大の懸念事項と、最も保護が必要な「最も重要な資産」を特定します。ここがあらゆる対応の出発点となります。
- ビジネスに対するリスクのコンテキストで脅威を評価します。緊急性の評価ができていないと、効果的な対応はできません。すべての脆弱性が悪用されるわけではなく、すべての脅威ベクトルが差し迫ったリスクをもたらすわけでもありません。まず、人、資産、ビジネスに実際に損害を与える可能性のある脅威への対応に重点を置きます。
保護すべき最も重要なものや防御すべき対象が決定されたら、Recorded Futureが重要な脅威への対応を支援します。お客様の96%がRecorded Futureを同業者に推奨しており、投資収益率は明らかです。
Recorded Futureの包括的な脅威インテリジェンスにより、すべての脅威を把握し、最初に見極め、ビジネスに影響が及ぶ前にインシデントに優先順位を付けて対処することができます。実用的なインサイトとタイムリーなインテリジェンスをチームに提供し、現在および将来の攻撃に先手を打つことができます。Recorded Futureがお客様のビジネスにもたらす具体的なROIについては当社チームにお尋ねください。今すぐチームとのデモを交えたミーティングをご予約ください。
調査方法:UserEvidenceは、Recorded Futureの顧客(2024年7月に117名、2024年11月に170名以上)を対象に2つの異なる調査を実施し、定量的なROIデータと定性的なフィードバックを収集しました。すべての調査は、本人確認、意義と表現、品質と独立性、透明性というUserEvidenceの研究原則に従って検証および認証されました。
関連ニュース&研究