SecOpsだけでなくビジネスニーズにも真のSOARソリューションが必要な理由

以前にも言いましたが、もう一度言います。「十分良い」ということは、条件を満たしているかもしれませんが、問題の解決にはなりません。.

私たちの 最後のブログ投稿 セキュリティオーケストレーション、自動化、対応（SOAR）における「十分な」ソリューションを選択する際の落とし穴について、注意すべき6つの重要な危険信号について説明しました。まとめると、以下のようになります。

1. 現実世界での適用範囲が限られている

2. 柔軟性の欠如

3. ベンダー統合の欠如

4. SOARに焦点が当てられていない

5. スケールしない

6. コストと機能に焦点を当てる

これらの制限要因に加えて、「十分な」SOAR ソリューションの最大の問題は、通常、有限かつ限定された数のユース ケース向けに構築されていることです。真のセキュリティ自動化ソリューションはそれよりもはるかに強力であり、セキュリティ オペレーション センター (SOC) をはるかに超えた適用範囲を備えています。.

さて、包括的なセキュリティ自動化ソリューションに何を求めていないかが分かりました。では、何を求めているのでしょうか？

まず、SOARに関して、考え方を転換する必要があります。以前は、SecOpsについて語る際、エンドポイント、ファイアウォール、データセンターインフラ、エンタープライズITなど、オンプレミスのオプションのみを取り上げることがほとんどでした。しかし、2020年の急速なリモートワークへの移行に伴う劇的なデジタルトランスフォーメーションにより、これらのツールと機能のほとんどはクラウド上で稼働しています。そして、クラウドインフラに重点が置かれるようになったことで、リスクとその軽減・修復方法が変化し、必要な可視性も変化しました。これらは一体何を意味するのでしょうか？

ITの観点から見たデジタルトランスフォーメーションは、極めて不確実な時代に事業運営を継続する上で不可欠であったため、成功を収めてきました。今こそ、情報セキュリティが追いつくべき時です。SOARは、セキュリティ運用と事業運営の間の障壁を取り除くことで、その実現を支援します。.

従来、SOARはセキュリティ組織全体のためのビジネスツールではなく、SOC向けの自動化ツールとして捉えられてきました。今こそ、それを変える時です。2020年、私たちはどのようにSOARがセキュリティ組織全体のためのビジネスツールとして捉えられるのかを学びました。 リモートワークのメリット 個人や組織の中には、以前のような働き方に戻りたくないという人もいます。一方で、様々な理由からオフィスに戻るのを待ちきれない人もいます。こうしたハイブリッドな働き方のモデルがどのようなものになるか模索を続ける中で、一つ確かなことがあります。それは、働き方が根本的に変化したということです。.

従業員がオンサイトとリモートワークを繰り返す中で、タイムゾーンや大陸をまたいで働く可能性もあるため、効果的なコラボレーションを実現する方法を見つけることは、組織全体にとって今後も課題であり続けるでしょう。例として、DevOpsと、このハイブリッドな作業環境においてSOARがどのようにDevOpsチームのコラボレーションを支援するのかを見てみましょう。.

パンデミック以前、開発者がオフィスで働いていて問題や疑問が生じた場合、顔を上げて同僚と話し合うか、廊下を歩いて同僚と話し合うことができました。リモートワークに移行した後は、同じ人々がZoomやSlackなどを使って共同作業できるようになりました。しかし、ハイブリッドモデルでは、オフィスにいるメンバーの一人であれば、オフィスにいる人としか話さなくなる可能性が高く、今後数ヶ月でワークモデルは非常に不安定になるでしょう。.

真のSOARソリューションは、全員が単一のプラットフォーム上で一元化されたデータとコラボレーションを実現することで、この問題を解決します。オフィス勤務かリモート勤務かは関係ありません。さらに、自動化と一元化された情報を備えたこの単一のプラットフォームは、シフト交代、データの集計、長期にわたる自動化と過去のベースラインの確認、繰り返し発生するテーマやパターンを発見するための情報収集など、業務効率を大幅に向上させます。.

データの集中化とコラボレーションという要素に加え、SecOps自動化ツールはビジネスツールとして適用する必要があります。これは、SOARソリューションが拡張性と水平適用性を念頭に置いて構築されている場合にのみ実現できます。真のSOARソリューションは、自動化によって、人員増加を含むITコストの増加を招くことなく、ビジネスユニットがパートナーやチームとより迅速にビジネス取引を行うことを可能にします。.

結局のところ、企業の仕事は、革新を起こし、新しいシステムを必要とする新しいものを生み出すことです。エンドポイント管理、脆弱性管理、脅威インテリジェンスに特化した「そこそこ」のSOARソリューションでは、強力で包括的なオーケストレーションおよび自動化ソリューションのように、ビジネスイノベーションを劇的に促進することはできません。「そこそこ」のソリューションは、現状の要件を満たしているかもしれませんが、お客様やお客様固有のセキュリティ運用やビジネスニーズに合わせて拡張・進化していくことはできません。.