マネージド セキュリティ サービス プロバイダー (MSSP) 向けの自動化されたセキュリティ運用

セキュリティ自動化の議論は一般的に企業や政府のセキュリティオペレーションセンター（SOC）に焦点を当てていますが、自動化の恩恵を受けることができる最大のグループの一つは マネージドセキュリティサービスプロバイダー （MSSP）。MSSPは、人材不足、膨大なデータ量、データ集約、ケース管理、レポート作成など、従来のSOCと同様の課題を数多く抱えています。しかし、その規模は、実際にその環境で働いた経験がなければ、理解するのが難しいほどです。.

しかし、一般的なSOCとは異なり、MSSPのセキュリティアナリストは、それぞれ独自のセキュリティプラットフォームとランブックを持つ複数の顧客を同時にサポートします。つまり、アナリストは1シフトで、さまざまなツールから多数のアラートを受け取り、顧客の個々の状況に応じて解決する必要があります。 サービスレベル契約 SLA（サービスレベル契約）の複雑さは、アナリストを悩ませる要因となります。「真夜中に電話をかけるべきだったのは顧客Aだったのか、それとも真夜中に電話をかけたことを嫌がったのは顧客Aだったのか？」タスクの切り替え、つまりこの場合は「顧客の切り替え」は、MSSPのセキュリティアナリストにとって非常に混乱を招く可能性があります。この混乱は、重大な人的ミス、運用の非効率性、予期せぬ遅延につながる可能性があります。そして、顧客のランブックにプロセスが追加されるたびに、混乱はさらに悪化します。.

あなたは思う 警戒疲労 あなたの組織では、何が問題なのでしょうか？20、50、100、あるいはそれ以上の顧客のアラームを監視しているとしたらどうでしょうか。エンドポイント、ネットワーク構成、アプリケーションセキュリティソリューション、そして各顧客独自の脅威インテリジェンスソース、相関エンジン、分析ルールの組み合わせが、 は 一見すると大変に思えますが、実際には膨大な量です。多様なイベントの種類と顧客固有のハードウェア／ソフトウェア構成により、アラートをタイムリーに解決することは、たとえ優秀な運用チームであっても困難を極めます。これが、MSSPがより高度なケース管理、ワークフロー、自動化のオプションを検討する主な理由の一つです。.

設計、構築、そして MSSPの運用 サービス提供において、標準化の能力は極めて重要です。セキュリティ担当者は、型にはめられることを嫌いますが、競合他社が常に革新を続けていることも認識しています。MSSPがより革新的であるためには、運用の標準化が不可欠です。矛盾しているように聞こえるかもしれませんが、運用チームの負担となっている反復的で大量の手作業をテクノロジーによって標準化・合理化することで、より革新的で競争力のあるプロジェクトに時間を割くことができます。合理化、効率化、そして新たな検知手法の発見というプロセスは、サービスプロバイダーが目指すべき多くの目標を実現します。まず、自動化によって効率性が向上し、より少ない人員でより多くの顧客とより多くのユースケースをサポートできるようになります。ビジネスの観点から見ると、これは収益性の向上を意味します。次に、MSSPが避けられない従業員の離職に対処する上で役立つ組織的知識を獲得できます。組織的知識があれば、新規採用者がゼロからのスタートを強いられることなく、より早く業務に慣れることができます。.

MSSPの業務の自動化は、MSSPとその顧客の両方にとってメリットがあります。MSSPは、より多くの顧客を管理できるようになるでしょう。 運用コストの削減, 同時に、サービスレベルも向上します。MSSP も顧客も勝利し、世界はより安全な場所になります。.