2020 年の SANS 自動化および統合調査の結果が発表されました。

SANSは、2020年の自動化と統合に関する調査の最新結果を発表しました。現在自動化ツールをご利用中の方、あるいはセキュリティ自動化の導入を検討されている方は、ぜひお読みください。 SANS調査結果 組織が自動化の取り組みにどこに、どのように注力しているかについて詳しく知る。.

500 人を超える回答者が、セキュリティ環境内での自動化と統合に関する難しい質問に回答しました。自動化の対象は何か、2020 年の自動化予算はどうなっているか、自動化で最も影響があったものは何だったか、などです。.

自動化によってもたらされる主なメリットは次のとおりです。

• 可視性と監視インフラストラクチャの改善
• 検出、対応、修復にかかる時間の短縮
• インシデントに共同で取り組むチームメンバー間のコラボレーションの向上

重要なポイント:

• 回答者の約 74% が、セキュリティ操作やイベントまたはアラートの処理に中レベルまたは高レベルの自動化を適用しており、既存のシステムを有効活用していることがわかります。.
• 自動化の導入は増加し続けています。2019年には、回答者の121%が自動化を導入していませんでした。 セキュリティ自動化. 2020年には、その数は5%に減少しました。一方、組織内で中程度から高度な自動化を導入している企業は、前年比で39%から47%に増加しました。.
• 自動化は雇用を奪うものではありません。回答者のわずか51%が、自動化の取り組みによって人員削減につながると予想しています。むしろ、491%が自動化導入後の人員活用率の向上を期待しています。.
• セキュリティオペレーションセンター（SOC）とインシデント対応（IR）チーム間の連携レベルは、組織における自動化導入の要因の一つであると考えられます。IRチームとSOCチームを完全に統合している組織は、IRチームとSOCチームを完全に分離している組織と比較して、中レベルまたは高レベルの自動化を導入する可能性が38%高くなります。.
• 平均修復時間 (MTTR) を超えて: 統合と自動化の影響を定量化する上で最も重要な指標は、「監視プログラムを通じて特定されたインシデントの数」(57%) であり、次いで「インシデントの影響を受けたエンドポイントの数」(56%) が続きました。.

“「インシデント対応を管理可能にするためには、自動化が不可欠です。インシデントへの対応、分析、封じ込め、そして修復を手作業で行うのは、もはや無駄な戦いです。」 - 調査回答者

スイムレーンは、セキュリティの自動化とオーケストレーションを通じて、お客様の既存のセキュリティインフラとスタッフの能力を最大限に引き出すことに尽力しています。 セキュリティオーケストレーション、自動化、対応（SOAR）プラットフォーム チームはインシデント対応を自動化し、インシデントデータを統合・文脈化し、セキュリティ運用の包括的な可視性を獲得できます。詳細については、 SOARプラットフォームページ.

完全な調査結果をダウンロードする, Swimlane がスポンサーとなっている、新しい自動化プロジェクトの実装に関する SANS の推奨事項も紹介します。.