自動化とオーケストレーションでサイバーセキュリティを変革

This post is also available in: English (英語)

自動化とオーケストレーションは、サイバーセキュリティ チームの日常業務のあり方を変革するだけでなく、ビジネスのイノベーションもサポートします。

デジタル化により、組織の俊敏性が向上しました。そのおかげでサイバーセキュリティは、組織が成功を目指す上で重要な役割を果たすようになりました。セキュリティ侵害により自社の財務や評判に悪影響が及ぶ可能性を考慮すれば(NTTセキュリティのRisk:Value調査によると、企業の56%は、「セキュリティ侵害が発生したら顧客からの信頼を失うだろう」と回答)、企業がサイバーセキュリティを優先しなければならないことは明らかです。

これはサイバーセキュリティの専門家にとっては良いニュースと言えますが、既にある高い需要がさらに増大することになります。デジタル フットプリントが拡大するとともに、規制要件のリストが膨れ上がり、攻撃の増加と巧妙化が進めば、ビジネスの安全性を保つことは今まで以上に難しくなります。企業のデジタル化が進むほど、攻撃経路も拡大の一途をたどっています。

セキュリティのオーケストレーションと自動化は、テクノロジ業界では新しいアプローチとは言えませんが、サイバーセキュリティ チームの負荷を軽減できる大きな可能性があります。これによりチームは、さらに価値の高い活動に集中して取り組めます。

セキュリティを自動化すれば、つまり、人の介入が必要なタスクや複数のセキュリティ ツールの使用を自動化すれば、統合された効果的なテクノロジ エコシステムを実現できます。例としては、ユーザーの自動的なプロビジョニングやプロビジョニング解除、調査と証拠の収集、イベント相関関係の特定、それぞれの意思決定プロセスなどが挙げられます。

セキュリティのオーケストレーションとは、複数のサイバーセキュリティ システムにわたるプロセスやワークフローを自動化することです。これまでバラバラだった一連のテクノロジや製品が統合され、サイバー インテリジェンスの共有、そして脅威の検出と対応を向上させることができます。

以上により、専門家は時間のかかるタスクをしなくて済むようになり、セキュリティと運用チームの生産性、費用対効果、そして一貫性を向上させることが可能になります。その結果、無駄な労力を削減し、SecDevOpsのカルチャーを構築すること、そして知識の移転によりイノベーションを推進することに意識を振り向けられるようになります。

サイバーセキュリティの自動化とオーケストレーションは、主に以下の4つの領域に適用されます。

• 脅威の監視 – 脅威の全体的な状況の可視性を維持することで、重要なイベントをリアルタイムで検出し、コンテキスト化し、優先順位付けします。
• インシデント対応 – サイバー インシデントをフォローすることで、セキュリティ侵害を封じ込め、調査し、是正します。
• セキュリティ ライフサイクル管理 – マシンの力を利用して、パッチ適用、ソフトウェア管理、レポート作成などの日常業務の負荷を軽減します。
• 運用効率 – 自動化によって運用効率を高めます。プロセスが反復可能で測定可能になるため、継続的な改善を実現できます。