スイムレーンタービンが「ASTORS」国土安全保障賞で最優秀SOARソリューションに選出

ローコードセキュリティ自動化のリーダーであるSwimlaneは、セキュリティオーケストレーション、自動化、およびレスポンス（SOAR）ソリューションがAmerican Security Todayから2022年プラチナ「ASTORS」国土安全保障賞を受賞したことを発表します。, スイムレーンタービン.

American Security Today の年次「ASTORS」賞は、米国国土安全保障賞プログラムの中でも最も権威のある賞であり、物理的および国境警備、サイバーセキュリティ、緊急事態への備え - 管理と対応、法執行機関、緊急対応者、および連邦、州、地方自治体の政府機関の業界リーダーを継続的に表彰し、その卓越した取り組みを称えています。.

毎年恒例の「ASTORS」アワード プログラムは、さまざまな政府、国土安全保障、企業、公共安全の垂直市場のエンド ユーザーに高度な価値、利益、インテリジェンスを提供する優れた政府およびベンダー ソリューションを表彰するために特別に設計されています。.

“「『ASTORS』のノミネートは、技術革新、相互運用性、カテゴリー内での具体的な影響、業界全体への影響、他の業界の技術との関連性、業界外での応用可能性に基づいて評価されます」とASTの発行者であるマイケル・J・マドセン氏は述べています。.

政府機関におけるローコードSOARの重要性

増大する脅威に対抗するため、バイデン政権は国家のサイバーセキュリティ体制の強化を目指す一連の大統領令（EO）を発令しました。政府機関は、2024年度末までに特定のサイバーセキュリティ基準を導入することが義務付けられました。具体的には、すべての米国政府機関がゼロトラスト・サイバーセキュリティ原則への移行を義務付けられています。SOARは、その必須技術の一つです。.

2022年1月26日に発行されたEOM-21-31は、SOARの成熟に向けた義務付けの具体的なタイムラインと期待事項について詳細に規定しています。この命令では、標準化されたログ記録、オーケストレーション、自動化、対応の計画と実装を24ヶ月以内に全ての政府機関に義務付ける3段階のアプローチが概説されています。.

ホワイトペーパーをダウンロード: SOARに関する大統領令M-21-31の遵守.

上記: ログ記録のオーケストレーション、自動化、および対応に関する大統領令に定められたタイムライン。.

政府機関がセキュリティオペレーションセンター（SOC）の一部としてSOARを必要としていることは明らかです。しかし、Swimlane Turbineがこれらの機関にとってなぜそれほど重要なのでしょうか？

より多くのアラートに応答する: セキュリティチームは1日に1万件以上のアラートを受信します。国防総省（DoD）、民間機関、そして民間企業の大企業にとって、これほど大量のセキュリティアラートを処理することは到底不可能です。Turbineは、反復的で時間のかかるタスクを機械のスピードで自動化することで、セキュリティ運用チームがより大きな脅威のトリアージに集中できるようにします。.

人員不足への対処: サイバーセキュリティの求人情報86%件 現在、応募者が10名未満です。この不足を補うには、米国でサイバーセキュリティ人材の採用を41%増やす必要があります。アラート過負荷、ツールの不備、複雑なプロセスといったプレッシャーは、人員不足のセキュリティチームにさらなる負担をかけています。Turbineは、セキュリティチームがより多くの脅威に迅速に対応できるよう支援し、人員を増員する必要もありません。.

ゼロトラストアーキテクチャを実装する: ゼロトラストセキュリティ原則の導入は、今日の連邦政府機関が直面する最も緊急の課題です。2024年までにゼロトラストアーキテクチャを導入するために、, セキュリティ自動化 唯一の答えです。Turbine は、セクターをまたいで規制要件とコンプライアンス基準を維持することも容易にします。.

SOAR プラットフォームは何をするのですか?

A SOARプラットフォーム セキュリティプロセスを自動化し、より効率的かつ効果的なものにするソリューションです。「SOAR」とは、セキュリティオーケストレーション、自動化、レスポンスの頭文字をとったもので、SOARプラットフォームの主要な3つの焦点を表しています。.

セキュリティオーケストレーション: オーケストレーションは、情報をリアルタイムで取り込み、分析して判断（リスク、重大度など）を下します。そして、その情報を用いて更新や変更を行ったり、複数の異なるシステムで同時にリアルタイムでアクションを実行したりします。.

セキュリティ自動化: 自動化とは、人が行う作業を、その人の手を煩わせることなく行う能力です。自動化の目的は、セキュリティツールによって日々生成される膨大な量のデータを処理するための負担を、人から取り除くことです。.

応答： 対応とは、セキュリティ侵害を防止または阻止するための緩和策を講じる能力です。対応、特に自動化された対応の目的は、環境全体にわたる悪意のある活動に可能な限り迅速に対応し、悪意のある行為者による潜在的な影響を軽減することです。.

NIST規格への準拠を確保する

米国国立標準技術研究所（NIST）は、連邦政府がデータのセキュリティ対策に取り組むための一連の標準規格を発表しました。これらの標準規格は、各機関が適切にデータを保護していることを保証します。しかしながら、, NIST規格 特に自動化を活用していない機関にとっては、実装が難しい場合があります。.

大統領令を満たすには、オーケストレーション、自動化、および対応機能はすべて、800-61 改訂 2 で概説されている NIST のインシデント対応要件に準拠する必要があります。つまり、ログ アラートへの対応に使用される方法論には、次の NIST プロセスが必要になります。

• 調整

• 準備

• 検出と分析

• 封じ込め、根絶、そして回復

• 事後活動

高度に手動のプロセスに依存しているチームにとって、800-61ガイドラインを満たすことは困難な場合があります。800-61ガイドラインの両方を満たすことは そして 適切なツールがなければ、大統領令を遵守することは不可能になりました。. 

NIST規格へのコンプライアンスを確保する一つの方法は、Swimlane Turbineのようなローコードセキュリティ自動化プラットフォームを活用することです。Turbineの強力なケース管理システムにより、セキュリティチームは業界のベストプラクティスとNISTのインシデント対応方法論の両方を容易に遵守できます。Turbineはケースに関する重要な情報をすべて管理し、ユーザーをNISTフレームワークに沿ってガイドします。.

Turbineのケースマネジメントは、SOC内のあらゆる行動と意思決定の完全な監査証跡を組織に提供します。集中化されたケースマネジメントは、将来の分析、報告、意思決定のための記録システムとして機能します。全体として、これは政府機関が直面する厳しいコンプライアンス要件のほとんどを満たします。.

政府機関がSwimlaneを選ぶ理由

複数の米国政府機関が、セキュリティ運用をサポートするためにSwimlaneのローコードセキュリティ自動化を活用しています。Turbineのローコード自動化エンジンは、セキュリティリーダーがゼロトラストに関連する最も困難な課題に取り組むのに役立ちます。

• サイロ化されたセキュリティツールの集中化

• ゼロトラスト原則に沿って新しいシステムとレガシーシステムを統合する

• 有能なスタッフの確保と雇用

政府機関の保護は容易なことではありません。Swimlaneは、政府機関に最大限のサポートを提供するために、業界のリーダー企業と提携し、ローコードセキュリティ自動化の力を最大限に活用しています。例えば、Swimlaneは以下のような企業と提携しています。 マーリンサイバー 公共部門のお客様がゼロトラスト戦略の導入などの主要な SOC 課題を克服できるよう支援します。.

“「ゼロトラスト戦略の導入は、セキュリティ自動化と連携して実施することで最も効果的です。政府機関が攻撃対象領域のセキュリティを確保し、インシデント対応を最大化するために、より広範な対策を講じようとしている中、Swimlaneのプラットフォームは、従来のSOARを超えたユースケースに対応できる柔軟性を備えているため、大きな資産となります。」 – マーリンサイバーのテクノロジー担当上級副社長、ミゲル・シアン

スイムレーンの実際の結果

Swimlaneを導入する前、米国有数のセキュリティ機関の一つは大きな課題に直面していました。セキュリティ認定を受けたアナリストの不足、絶えず変化する脅威の状況、そしてクラウドインフラストラクチャの導入に伴うリスクの増大などが課題となっていました。.

導入から1年以内に、Swimlaneは機関のセキュリティROIを複数の領域で向上させました。その結果、次のような成果が得られました。

• 特定の日常的な脅威に対する対応時間を75-90%短縮

• スタッフ全体の効率が50%向上

アナリストは、インシデント対応やフォレンジックといった、より高度でアクション中心の業務に集中できるようになりました。これにより、人材と組織知識の両方を維持しながら、運用上の人材不足とスタッフの燃え尽き症候群を克服することができました。.

ケーススタディ全文を読む: 米国政府機関が Swimlane を使用して SecOps を改善する方法。.

ASTによる2022年プラチナ「ASTORS」国土安全保障賞は、これらの重要なセクターにおけるセキュリティチームの能力向上におけるSwimalneの能力をさらに際立たせています。政府、国土安全保障、企業、そして公共安全といった垂直市場は、Swimalne Turbineを活用することで、セキュリティ運用の効率性と有効性を向上させることができます。.

データシート: スイムレーンタービンプラットフォームの概要

セキュリティ自動化の未来が到来しました。Swimlane Turbineの機能と可能性を網羅したプラットフォーム概要をダウンロードしてください。Turbineのアクティブセンシングファブリック、自律型統合、適応型プレイブック、そしてそれがセキュリティの記録システムとなる仕組みについてご紹介します。.

ダウンロード