自動化: セキュリティ運用管理における自然な次のステップ

セキュリティ アナリストとマネージャーに質問です。電子メールの受信トレイを空にし、すべての監視ツールからすべてのアラートを削除し、プロセスを更新した上で、未解決の監査結果のいくつかに対応する時間を確保することがどのくらいの頻度で可能でしょうか。

セキュリティ専門家の多くは、これらのタスクを1日にすべてこなすには忙しすぎます。ましてや、セキュリティ意識向上トレーニングの改善、脆弱性管理プログラムの成熟化、インシデント対応演習の実施といったプロアクティブなプロジェクトを完了する時間などありません。やるべきことが多すぎて、時間が足りないのです。.

ITセキュリティ運用の転換点

では、どのようにしてここまで辿り着いたのでしょうか？1980年代後半は、Syslogによって初めてログファイルの一元管理と標準化が可能になったことで、ITセキュリティ運用における大きな転換点となりました。1990年代半ばから2000年代初頭にかけて、業界関係者がログを自動的に一元管理・標準化するプラットフォームを構築するにつれ、自動化はITセキュリティにおいて重要な要素となりました。ここ数年、ログの確認、相関分析、アラート処理を自動化するSIEMやその他の脅威検知ソリューションといったインシデント特定・管理ツールの台頭が見られました。.

しかし、高度な脅威検知の進化は、良い面と悪い面の両方を孕んでいます。これらのソリューションはより多くの潜在的な脅威を発見しますが、同時にそれらのアラートによってITセキュリティチームの作業負荷も増大させています。実際、脅威検知を専門とするセキュリティ企業Damballaの最近の調査によると、北米の平均的な企業は1日に1万件のアラートに遭遇しており、これはすべての脅威を手動で解決するという持続可能な計画を不可能にする数値です。.

脅威への対応の継続的な進化

自動化は、集中化、標準化、そして検知に役立ったのと同様に、脅威解決の進化においても重要な役割を果たすでしょう。具体的には、 SecOps自動化 組織の標準化されたプロセスを活用し、大量かつ低複雑性のタスク（基本的には管理業務）を人的介入なしに自動的に解決するプラットフォームにより、セキュリティ担当者は（作業時間の約30%を）より複雑な脅威への対応に充てることができます。自動化によって実現されるこのリソースの効率的な活用により、ITセキュリティチームは将来、さらに膨大な脅威に対処できるようになります。.

自動化されたインシデント対応は、最も複雑でリスクの高い脅威を解決する可能性を高めるだけでなく、ITセキュリティ業務をより楽しくするというメリットももたらします。というのも、私は膨大な管理タスクをこなすためにセキュリティ業界に入ったわけではないからです。きっとあなたもそうでしょう。.