2015 年 8 月 19 日
既存のサイバーセキュリティツールを置き換えるのではなく、より有効に活用する方法
続きを読む
フォード モーター社の組立ライン作業員は、自動車組立ラインにフレデリック・テイラーの「科学的管理法」の原則を適用しています。.
フレデリック・テイラーのように考えているのではないですか?「ちょっと待って」とあなたは反論するかもしれません。「誰? 何?」その名前にピンとこないかもしれませんが、1909年に登場した彼の思考プロセスは、おそらくあなたが思っている以上にあなたのITセキュリティチームに大きな影響を与えているでしょう。.
テイラーは「科学的管理法」の父であり、ある仕事を遂行するには「正しい方法」が一つしかないと提唱しました。大量生産の父ヘンリー・フォードは、彼の熱心な信奉者の一人でした。.
“「テイラー主義」は、今日のビジネスプロセスモデリング技術の先駆けでした。動作と時間の詳細な研究を伴い、ストップウォッチを持った人が作業員の作業を観察しました。科学的な分析を行った後、「タイムスタディマン」は正しい手順を推奨し、それを変更することはありませんでした。良くも悪くも、私たちは今もテイラーの世界に生きています。.
ITセキュリティワークフロー
ITセキュリティワークフロー(これもテイラー主義に由来する用語です)は、プロセスの各ステップに特定の時間をかけるべきだという考えに基づいています。例えば、アラート管理では、脅威の評価に数分、チケットの発行に1分、メールの送信に1分などが必要です。ステップ数が増えるほど、かかる時間も長くなります。脅威の評価に5分かかる場合、チームメンバーは1時間あたり約12分を評価できます。1日に1,000件の脅威が発生した場合、それらに対処するには1日あたり約84人時間(つまり、10人のフルタイムチーム)が必要になります。.
多くの大規模組織のように、1日に1万件もの脅威にさらされているとしたら、その多くを無視せざるを得ないでしょう。たとえ100人のセキュリティ運用担当者を雇う予算があったとしても、100人の有能な従業員を雇用し、維持するのは難しいでしょう。実際、ペニンシュラ・プレス紙が2015年に労働統計局の統計を分析したところによると、現在、 米国ではサイバーセキュリティ関連のポジションが209,000人以上も空いている. 一人で。セキュリティアラートの増加に対する解決策は、必ずしもスタッフを増やすことだけではありません。.
セキュリティ運用の効率化はテイラー主義への適切なアプローチですが、限界もあります。あるプロセスは一定期間内に特定の回数しか実行できません。現代では、テイラーの概念は「帯域幅は十分ある」「サイクルが不足している」といったテクノロジーから借用したフレーズでアップデートされています。“
面倒な手作業に対する自動化されたインシデント対応
自動化されたインシデント対応 そして セキュリティオーケストレーション 煩雑で時間のかかるセキュリティ管理タスクを自動化し、分散ツールからのデータを一元化することで、セキュリティ運用チームの効率を大幅に向上させます。これにより、スタッフは必要な時に迅速に情報に基づいた意思決定を行うことができます。セキュリティチームは、ソフトウェア内でアラート対応プロセスを定義・モデル化し、自動化できるようになります。.
自動化されたインシデント対応により、セキュリティ運用チームは次のことを自動的に実行できます。
- プログラムでチケットを開いたり閉じたりする
- 主要な関係者にメールを送信する
- 疑わしいメールの添付ファイルを分析のために処理する
- 自動的に修復計画を実行し、追加レビューのためにインシデントにフラグを立てる
| 現状のまま | 自動化により | |
|---|---|---|
| アラートの処理時間(時間) | 0.1 | 0.01 |
| 1人/シフトあたりに処理されるアラート | 80 | 800 |
これはセキュリティ管理者にとって素晴らしいニュースです。簡単な表が示すように、自動化されたインシデント対応とセキュリティオーケストレーションによってアラート処理時間を0.1時間から0.01時間に短縮できれば、ITセキュリティ担当者のアラート処理能力は10倍に向上します。これにより、セキュリティ運用の効率が向上し、10名のチームで1日8,000件のアラートを処理できるようになります。.
コンテキストと焦点による脅威評価の改善
インシデント対応の自動化は、少なくとも数値的には、チームの生産性向上に役立ちます。フレデリック・テイラー氏も、10倍の効率向上を誇りに思うでしょう。しかし、脅威管理についてテイラー主義に固執すると、プロセスを監督することによる精神的な負担が無視されてしまいます。.
手作業によるアラート管理プロセスでは、精神的な負担は計り知れません。セキュリティアラートの処理は直線的ではありません。インシデントは発生と停止を繰り返し、担当者は相談を受け、チケットに変更を加えます。IT担当者が頭の中で把握しなければならない詳細と作業の進捗状況は、爆発的に増加します。例えば、100件のアラートに対応し、それぞれに5つの処理ステップがあり、さらに3人の関係者からの入力があるとすると、把握しなければならない詳細の数は1,500件にも上ります。.
セキュリティの自動化を実現しても、精神的な負担という課題は依然として存在します。もし、各スタッフが1日に800件ものアラートに対応しているにもかかわらず、状況を効果的に可視化したり、フォローアップのプロセス手順を追跡したりする手段がなければ、混乱やストレスに悩まされ、不完全または誤ったデータに基づいて誤った判断を下してしまうでしょう。これは望ましいことではありません。.
自動化されたインシデント対応のためのSwimlaneのご紹介
スイムレーンは、セキュリティ運用活動を一元管理します。 セキュリティの自動化とオーケストレーション ソリューションです。Swimlaneは、企業のセキュリティタスクをすべて追跡し、さまざまなセキュリティアプリケーションと統合することで、セキュリティ状況全体を包括的に把握できます。個人とチームの両方が、ケース、レポート、ダッシュボード、指標に一元的にアクセスできます。この一元管理と視覚的なモデリングにより、セキュリティ担当者は、適切な意思決定に必要なすべてのコンテキスト情報に基づき、大量のアラートを単一の画面で監視できます。.
さらに、Swimlaneは、すべての修復ツール、対応、レポートを一元的にオーケストレーションできます。Swimlaneを活用することで、セキュリティチームは過負荷になることなく、脅威への対応をスピードアップできます。.
Swimlaneは、直感的なビジュアルインターフェースと柔軟で高度な統合機能を備えた、集中型の自動インシデント対応およびセキュリティオーケストレーションソリューションです。アラート管理プロセスは頻繁に変更される場合でも、高度に自動化された状態を維持できます。Swimlaneでセキュリティ運用の効率を向上させ、アラートの見逃しを確実に防ぎましょう。.
セキュリティ自動化とオーケストレーションが貴社に役立つかどうかについては、1.844.SWIMLANEまでお問い合わせいただくか、 デモをスケジュールする.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español