2017年4月24日
サイバーセキュリティ人材不足?セキュリティ自動化とオーケストレーションが解決の糸口
続きを読む
全体的または部分的に、IT セキュリティ運用がアウトソーシングされるケースが増えています。.
によると 情報セキュリティ, 調査対象となった組織の半数以上が、今後 1 年以内にセキュリティ業務の少なくとも一部をマネージド セキュリティ サービス プロバイダー (MSSP) にアウトソーシングする予定です。.
業界の急成長はMSSPにとって朗報です。しかし、コスト効率の高い運営を行い、顧客の期待に応え、あるいはそれを上回る成果を上げながら、競争に勝ち、利益を上げ、成長していくことは容易ではありません。. MSSPには優れたプロセスと最大限の運用効率の両方が必要です特に、業界全体でサイバーセキュリティ人材が不足している状況においてはなおさらです。.
MSSPの人員配置の課題
MSSPの成功は、多くの人が想像するよりもはるかに人材中心の課題です。テクノロジーに大きく依存しているとはいえ、MSSPの真の競争優位性は人材にあります。そして、熟練したサイバーセキュリティ人材を確保し、維持することは、効率的な運用を維持するために不可欠です。MSSPは、次のような課題を解決する必要があります。
- 圧倒されるスタッフ: サイバーセキュリティツールは膨大な数のセキュリティアラートを発するため、インシデントが急増するとスタッフは対応に追われ、業務に追われてしまいます。これは生産性に影響を及ぼし、深刻なインシデントへの対応が不十分な場合、リスクが増大する可能性があります。.
- 24時間365日稼働: サイバー攻撃は24時間365日発生するため、MSSPも24時間体制で対応する必要があります。誰が作業しているか、時間帯に関係なく、すべてのインシデントに同じ方法で対応する必要があります。.
- 部族の知識の喪失: 従業員が退職する際には、重要な部署の知識を持ち去ってしまうことがよくあります。この情報は、スタッフの効率性を維持する上で非常に重要です。従業員が適切なインシデント対応ワークフローに精通していない場合、対応時間が遅くなり、アラートの調査が誤って、侵害につながる可能性があります。.
セキュリティの自動化とオーケストレーションにより、既存のスタッフを活用してMSSPの効率を最大化します。
セキュリティ自動化とオーケストレーション(SAO) 役立つ MSSP 効率を最大化する 人的資源を節約しながらセキュリティを強化する. SAOは、社内の生産性を向上させ、効率を最大化することで、MSSPが顧客に提供するセキュリティとサービスのレベルを向上させます。SAOは、自動化、一元化されたダッシュボード、そしてスケーラブルなワークフローを活用することで、既存のスタッフでより多くのアラートに対応できるようにします。
セキュリティ自動化 内部の生産性を向上させ、効率を最大化することで、MSSP が顧客に提供するセキュリティとサービスのレベルを強化します。.
セキュリティ自動化
時間のかかるタスクを自動化することで、MSSPは インシデント対応時間を短縮しながら生産性を向上. 自動化された各ステップにより、アラートごとに数分間の作業時間を短縮できるため、スタッフは同じ時間でより多くのアラートに対応できるようになります。自動化により、サイバーセキュリティスタッフは、退屈な手作業ではなく、実際の調査業務にトレーニングとスキルを活かす機会が得られます。.
カスタマイズ可能なダッシュボード
強力でカスタマイズしやすいダッシュボードは、あらゆるITセキュリティツールからの関連情報を一元管理し、きめ細かなベントの詳細からマクロレベルの管理ビューまで、あらゆる情報を提供して全体的な有効性を評価します。これにより、セキュリティアナリストは貴重なコンテキスト情報を入手し、侵入してくる脅威の評価にかかる時間を節約できるだけでなく、将来の計画策定に不可欠な情報も得られます。これらのデータは、Swimlaneのダッシュボードに表示することも、MSSP独自のレポート・管理システムに統合することもできます。.
スケーラブルなインシデント対応ワークフロー
SAOは、専門知識をSecOpsチーム全体に展開することを可能にします。情報とプロセスが一元化されているため、, セキュリティ業務は、スタッフが特定の顧客に対して何をすべきかを調べるのに時間を費やすことによって妨げられることはありません。これはシステムに組み込まれています。. 重要なのは、, 全て クライアント プロセス (公式と非公式の両方) がソリューションに組み込まれているため、従業員が退職しても知識が消えることはありません。.
貴重なサイバーセキュリティ人材を維持する
特に現在、人材不足の問題が発生しているため、あらゆるツールの専門家を 24 時間 365 日配置できるスタッフを見つけるのは難しい場合があります。. SAOは、アラート疲労につながり、必然的に従業員の離職につながる運用上の煩雑な作業の多くを排除します。. MSSPは、反復的な作業に追われることなく重要なアラートに集中できるようにすることで、スタッフの定着率を高めています。残ってくれるスタッフが一人増えるごとに、採用する人材が減ることを忘れないでください。
SAO は、アラート疲労を引き起こし、必然的に従業員の離職につながる運用上の煩雑さを排除します。.
スイムレーン: MSSP向けに構築
Swimlane は、他のシステムとの幅広く簡単な統合を可能にする「API ファースト」アーキテクチャを使用して、SAO に MSSP フレンドリーなアプローチを提供します。. 当社のソリューションは簡単に拡張でき、独自のコネクタやカスタム コーディングを必要とせずに、既存の SIEM やその他のセキュリティ ツールと連携します。.
Swimlaneは、拡張性に優れたマルチテナントアーキテクチャを採用しています。ワークフロー、ダッシュボード、レポートなど、顧客ごとにワークスペースを分けているため、顧客データは分離され、他のクライアントに公開されることはありません。.
Swimlane は、スタッフの効率を高め、離職率を下げることで、サイバーセキュリティの人材不足の解決に役立ちます。.
MSSP のセキュリティ自動化とオーケストレーションの追加の利点:
- 平均解決時間(MTTR)を短縮
- 一貫した顧客サービスの提供に役立ちます
- 脅威インテリジェンスの向上
- レポート作成のスピードアップと改善
- 低コストのリソースの使用を可能にする
- 運用コストを増やすことなく収益源を追加
SAO を MSSP として使用する利点についてさらに詳しく知りたいですか? 電子書籍をダウンロード.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español