アブラクサスのセキュリティソリューション責任者とのQ&A

Abraxas 社が Swimlane セキュリティ自動化で MSSP 運用を変革した方法

私の仕事で一番好きなことの一つは、お客様が自動化によって実際のセキュリティ課題をどのように解決しているかを直接聞けることです。最近、セキュリティソリューション責任者のクリストフ・ミュラー氏と対談する機会がありました。 アブラクサス, 彼のチームが Swimlane を導入するまでの経緯、自動化を導入するきっかけ、直面した障害、そしてそれがセキュリティ運用に与えた影響について語ります。.

アブラクサス・インフォマティックAGは、スイス最大の公共部門に特化したITソリューションプロバイダーであり、スイスの行政機関、当局、企業に安全で統合されたITサービスを提供しています。 マネージド セキュリティ サービス プロバイダー (MSSP), 同社は、チームに過度の負担をかけずに、反復的なタスクを排除し、コンプライアンスプロセスを合理化する手段を必要としていました。過去4年間、Swimlaneを活用してセキュリティ運用を変革し、手作業の削減、アナリストの効率向上、そして顧客へのサービス提供の強化を実現してきました。.

このQ&Aでは、Christoph氏が自身の経験、重要なポイント、そして自動化がAbraxasにおけるセキュリティ運用の未来をどのように形作っているかについての洞察を共有します。さあ、詳しく見ていきましょう！

あなた自身とAbraxasでの役割についてもう少し詳しく教えていただけますか？

クリストフと申します。20年以上IT業界で働いており、そのうち10年以上はサイバーセキュリティに携わっています。5年前にAbraxasでサイバーセキュリティエンジニアとして働き始め、約1年前にセキュリティ運用チームを率いています。特に、 セキュリティオーケストレーション、自動化、および対応（SOAR）. Swimlane を導入する前は、自動化ツールの使用経験はありませんでした。.

Abraxas はどのようなセキュリティ サービスを提供していますか?

アブラクサスは、スイス最大の公共部門向けエンドツーエンドITソリューションプロバイダーであり、ザンクト・ガレンに本社を置いています。スイス全土で約1,000人の従業員を擁し、スイスの行政機関、政府機関、企業、そして国民の皆様に、安全で効率的な統合ITソリューションを提供しています。.

セキュリティ自動化に取り組むきっかけとなった課題は何ですか?

当社はMSSPとして、従来のSOC、XDR、脆弱性管理サービスを提供しています。しかし、特にXDRサービスにおいては、複数のテナントの管理に多大な労力がかかっていました。インシデント対応プロセスでは、多数の反復的なタスクと手作業によるデータエンリッチメントが大量に発生していました。自動化は、こうした作業負荷を軽減し、アナリストの仕事をよりやりがいのあるものにするための自然な解決策でした。.

自動化ベンダーを選択する際の評価プロセスはどのようなものでしたか?

4つのベンダーを評価し、概念実証（PoC）のために2つを選択しました。価格は重要な要素でしたが、柔軟性、幅広い連携、そして使いやすさも重視していました。Swimlaneはシンプルさが際立っていました。わずか数日で、大規模なトレーニングやコースを受講することなく、すべての自動化を自力で構築できました。.

Swimlane が他のセキュリティ自動化プラットフォームと比べて優れている点は何ですか?

Swimlaneのシンプルさ、使いやすさ、そして幅広い連携機能には本当に感銘を受けました。製品は私たちのニーズをすべて満たしてくれましたが、さらに印象的だったのは、Swimlaneの顧客重視のアプローチです。新機能、機能リクエスト、そして私たちが直面している課題について、定期的に電話で話し合っています。さらに、Swimlaneのサポートチームも素晴らしいです。問題を抱えているからではなく、Swimlaneをオンプレミスで運用しているため、ソフトウェアアップデートのサポートを定期的に受けています。.

Swimlane をどれくらい使っていますか?

2021年末に概念実証を開始し、2022年春にライセンスを購入しました。Swimlaneを使い始めて約3年になります。導入にはそれほど時間はかかりませんでしたが、現在も継続的に改善を続けています。新機能や改善が定期的にリリースされているため、常にプロセスを最適化しています。.

セキュリティ運用において、Swimlane を主にどのような方法で使用していますか?

1. インシデント対応: アナリスト向けに単一の管理画面を構築し、XDRやCMなどの様々なソースからインシデント情報を一元管理しています。これらのインシデントには、脅威インテリジェンス、ユーザー情報、その他の関連データも追加されています。.
   
2. 自動化されたコンプライアンスと脆弱性スキャン: オンデマンドのコンプライアンスおよび脆弱性スキャンプロセスを構築しました。運用チームはITサービス管理ツールからスキャンをリクエストでき、Swimlaneがスキャンのリクエストからレポートの生成・送信まで、プロセス全体を自動化します。.

Swimlane セキュリティ自動化プラットフォームのお気に入りの機能は何ですか?

自動化ワークフローの概要とデバッグ機能には本当に感謝しています。アプリケーション設計ビルダーも素晴らしいです。自動化を迅速に設計・展開するのに役立ちます。.

あなたのチームにとって最も価値があった統合はどれですか?

Swimlaneは、すぐに使える統合ツールとカスタムPythonスクリプトの両方と連携できるため、非常に便利です。ツールにAPIがあれば、Swimlaneに素早く統合できます。特にPython統合におけるデバッグ機能のおかげで、プロセスが大幅に簡素化されました。.

Swimlane はチームにどのような影響を与えましたか?

Swimlaneのおかげで、セキュリティオペレーションの効率が向上し、チームのやりがいも増しました。反復的なタスクがなくなることで、アナリストは手作業に追われることなく、真の脅威に集中できるようになりました。また、 平均応答時間（MTTR） エンドポイントの隔離や悪意のあるプロセスの停止といったアクションを自動化することで、作業負荷を増やすことなく、より多くの脅威に対処できるようになりました。さらに、自動化によって能力が拡張され、チームに負担をかけることなく、複数の脅威インテリジェンスソースを活用できるようになりました。.

自動化の旅を始める人に、どのようなアドバイスをしますか?

自動化に着手する前に、プレイブックを作成することをおすすめします。私たちは、いきなりアプリの作成やプロセスの自動化に着手したところ、予期せぬ問題が発生し、苦い経験を経験しました。計画を立てることで、自動化をより迅速かつ効率的に進めることができます。.

同僚にSwimlaneを勧めますか?

Swimlaneをおすすめする理由は、柔軟で強力な自動化ツールであるだけでなく、顧客を真に大切にしてくれる会社だからです。サポート体制も素晴らしく、どんな問題でもいつでも対応してくれます。彼らの知識と経験は、あなたが望む結果を迅速に得るのに役立ちます。.

まとめ: 計画を立てて、あとはSwimlaneに任せましょう

先ほども申し上げましたが、私の仕事の醍醐味の一つは、お客様がSwimlaneをどのように活用し、それがチームやプロセスにどのような影響を与えているかをお聞きすることです。Christoph氏とお話をさせていただいた後、それはプラットフォームの柔軟性、使いやすさ、そして卓越したカスタマーサポートの明確な証であり、お客様の成功は、Swimlaneがセキュリティ運用を変革し、チームが真に重要な業務に集中できるよう支援する上で、いかに強力であるかを改めて認識させてくれます。.

私たちの会話から得られる教訓が 1 つあるとすれば、それは次のことです。 計画を立てて、あとは Swimlane に任せましょう。.

“Swimlaneは同僚にも自信を持ってお勧めします。なぜなら、非常に優れた柔軟性のある自動化ツールを入手できるだけでなく、顧客を非常に大切にする会社の存在も大きいからです。彼らは優れたサポート体制を敷き、問題解決にも尽力してくれます。豊富な知識と経験を持つ彼らは、お客様が望むことを迅速に実現できるようサポートしてくれます。”

• アブラクサスのセキュリティソリューション責任者、クリストフ・ミュラー氏