最適なMDR製品を手にするための14の質問

シャーロック・ホームズとCIAのアプローチをまねて

ws_colleagues_talking_front_of_computer
Reading time: 10 min
Paul Brucciani

Head of Product Marketing.

どのサイバーセキュリティベンダーも効果的なソリューションを提供しているように感じていますか? この記事は、各ベンダーから提供されているMDR製品のサービスの品質を評価するのに役立ちます。

シャーロック・ホームズは、架空の探偵の中で最も有名であることは違いありません。彼の生みの親であるアーサー・コナン・ドイルは、エディンバラ王立病院で事務員として働いていた時に、ジョセフ・ベル医師に感化されました。ベル医師は、診断を下す際に重要になる要素は、観察、演繹的推論、および法医学の技能であると力説していました。ベル医師は、まるでホームズのように細やかな観察から診断を導き出したことでよく知られています。たとえば、彼はよく見知らぬ人を選んで観察し、その人の職業や最近の行動を推理していました。

当時の世界は今日と比べるとシンプルで、電気も、インターネットも、サイバー脅威もありませんでした。もしシャーロック・ホームズが1世紀後に登場していたなら、サイバーセキュリティソリューションの品質が十分かどうかを判断するという、サイバーセキュリティの購入者が直面している難題を解決できたのでしょうか?


セキュリティソリューションをテストするということは非常に困難です。テストは複雑で多額のコストを要し、その上サイバー脅威は急速に変化するからです。徹底したテストを実施できるのは、十分なリソースがある国家のセキュリティ機関だけかもしれません。それ以外の組織では、MITRE Engenuity のような独立した研究所や標準化団体が実施するセキュリティテストや、ベンダーから提供された情報に依存することになります。 それでは調達側は、どうすれば真実を知ることができるのでしょうか?

もし、シャーロック・ホームズがMDRソリューションを購入しようと考えた場合、おそらく以下のような質問をベンダーに投げかけたかもしれません。

  1. 御社の製品は、どのようにして当社の「検地と対応」における成果を向上させてくれますか?
  2. 御社の製品がカバーしている最も一般的な脅威のユースケースを教えてください。
  3. 御社の製品が、他の方法や製品では検知できなかったものを検知した例を教えてください。
  4. 過去に検知した最も高度な攻撃と、どのように対応したのかを教えてください。
  5. 御社の製品がもたらす効率化をもたらす例を教えてください。
  6. 御社のSIEMやIDS/NDS技術を廃止したり、セキュリティ運用の規模を縮小することは可能ですか?
  7. 御社の製品を最大限に活用するためには、どの程度の専門知識が必要ですか?
  8. 検知能力を最新な状態い保つ責任は誰にありますか?
  9. どのような追加データコスト(ストレージや脅威情報など)を予算化する必要がありますか?
  10. より優れた対応のユースケースを実現するために、どのようなサードパーティ製品との統合が可能ですか?
  11. 御社の製品は、チケットワークフローのためのITSMツールのようなIT運用ツールとどのような統合が可能ですか?
  12. 御社の製品の限制限事項は何ですか?
  13. 他に必要なツールがありますか?
  14. 製品機能ロードマップを推進しているのは誰ですか? また、その内容を教えてください?

きっとホームズなら、鋭い観察眼と演繹的推論を駆使して正しい結論を導き出すでしょう。しかし、そのような架空の能力に恵まれていない私たちは、言われたことの正確さをどうやって見極めればよいのでしょうか?ここで、元CIAの職員で「Get The Truth」の3人の著者から提供されたヒントをご紹介します。.

  • ひとりで容疑者に食べ物を持っていく - 誰も大勢の監視の中では自供しないことは周知の事実です。そして、人は食事中に心を開く傾向があります。食べ物で嬉しさを引き出すことができれば恩を感じるようになります。
  • 共感する - 親身になって気遣い、心配しているように見える穏やかなアプローチは、攻撃的に迫るよりもはるかに効果的です。たとえば次のように誘導します。「問題は、あなたの言っていることにつじつまが合わない部分があることなんです。何が足りないのか理解するのを助けてください」
  • 数多く質問する - そうすることで、相手が犯したことをすでに突き止めていることを暗にほのめかします。自供してくれれば、一緒に問題解決に取り組むことができると言って安心させます。
  • 短期思考を養う - 厄介な現実から起こり得る結末にこだわったり、それを材料にして脅してはいけません。 たとえば、「これは解決できる問題です」と言って相手の面目を保つようにします。
  • 会話の主導権を握る - 相手が安心して真実を語ってくれるような、平穏で共感しやすい環境を作る必要があります。相手にかってに自分の回りを歩かせたり、会話をコントロールさせないでください。
  • 決して非難せず、仮定に基づいた表現に徹する - この方法でも、あなたがすでに真実を知っているということを相手にほのめかすことができます。たとえば、「あなたは金を盗んだのか?」と聞くと、それが事実なのかまだつかんでいないことを相手に知らせることになります。それが事実だと仮定して、「その金は今どこにありますか?」と尋ねます。

ことサイバーセキュリティに関しては、当社の経験からすると、買い手は支払に見合ったものを手に入れることができます。上記の14の質問をする際に、購入者はこれらのCIAのテクニックを活用することで、市販されているMDRソリューションの品質をより深く理解することができます。

ウィズセキュアでは、お客様のセキュリティオペレーションの構築と改善を支援しています。また、脅威ハンターが提供する、調査主導型のプロアクティブなMDRサービスも提供しています。