スイムレーンがRSAカンファレンス2019で注目を集める

アナリストの「抗議」はセキュリティの自動化と連携を求める

A RSAカンファレンス2018で実施された調査 調査対象となった組織の55%が「1万件を超えるアラートを確認」し、「企業のセキュリティチームの27%が1日あたり100万件以上のアラートを確認」していることが明らかになりました。組織が自動化プラットフォームを使用していないため、セキュリティアラートが大量に発生し、面倒で時間のかかる手作業によるインシデント対応に追われていることを考えると、今年のRSAカンファレンスで自動化への需要が高まったのも当然と言えるでしょう。.

もしあなたが RSAカンファレンス2019 今日、あなたは間違いなく、人員不足と過重労働に悩むセキュリティ運用 (SecOps) チームを代表して自動化を要求し、大勢の人々が抗議する様子を直接目にしたか、あるいは目撃した人から聞いたはずです。.

会議場の2つの入口に集まった模擬抗議者たちは、ピケプラを掲げ、自動化を求めるスローガンや改革を叫んだ。40人の「抗議者」たちはまた、「SOARクロニクル」と題されたパンフレットを配布した。そこには、コピー＆ペースト、手作業によるインシデント対応、限られたリソースの「利点」を称賛する風刺的な記事や小話が掲載されていた。.

2021年までに世界的に350万人のサイバーセキュリティ人材が不足すると予測される中、現在人員不足で過重労働に苦しむセキュリティチームは、時間もリソースも足りないほどの大量のアラートに埋もれてしまっています。この深刻な人材不足は、セキュリティチームが効果的なインシデント対応を含む多くの重要なサイバーセキュリティ機能の実装に苦慮することを必然的に招きます。.

多くの組織では、個々のIT環境特有のニーズや要件に最適なインシデント対応プロセスを導入する際に、限られたリソースしか活用できていません。しかし、自動化によって、セキュリティチームはより少ない時間とリソースでより多くの成果を達成できるようになります。.

セキュリティオーケストレーション、自動化、そしてレスポンス（SOAR）は、包括的なデータ収集、標準化、ワークフロー分析、そしてアナリティクスを組み合わせることで、従来のインシデント対応プロセスにおけるアナリストによる時間のかかる手作業による介入を、機械によるスピードの意思決定に置き換えます。これにより、組織は社内外のデータソースに基づいて、高度な多層防御機能を容易に実装できるようになります。自動化とオーケストレーションを組み合わせることで、セキュリティチームはオーバーヘッドを増やすことなく、より多くのアラートを処理できるようになります。.

Swimlaneのセキュリティオーケストレーション、自動化、そしてレスポンスプラットフォームは、お客様の人材、プロセス、そしてテクノロジーに合わせてインシデント対応を適応させます。Swimlaneを活用することで、セキュリティチームはインシデント対応ワークフローの80～90%を自動化できます。これは、プラットフォームが組織固有のニーズに迅速に対応し、インシデント対応プロセス全体を通してマシンスピードの意思決定を可能にするためです。.

“「私は様々な業種のセキュリティ運用に携わってきた経験から、終わりのないアラートと単純作業の嵐から抜け出せないという苦悩を理解しています。自動化は、行き詰まっているアナリストを支援し、サイバーセキュリティの真の問題に光を当て、最終的には専門家がプロアクティブな脅威ハンティングやより詳細な調査・分析といった、より思慮深いタスクを遂行することを可能にします」と、Swimlaneの共同創業者兼CEOであるコーディ・コーネル氏は述べています。.