MetroNetのサイバーセキュリティエンジニアへの質疑応答

サイバーセキュリティエンジニアなら、この気持ちはよくわかるでしょう。脅威の発見、インフラの強化、安全なシステムの設計を仕事とするはずなのに、実際には「手動ループ」に囚われてしまうことがほとんどです。アクセス要求の処理、フィッシングチケットの対応、そしてまるで箱の中に閉じ込められたかのようなUI上のボタンクリックといった作業に追われているのです。.

Metronetのサイバーセキュリティエンジニアであるキャメロン・ヴィンセントは、この状況をよく理解している。広大な光ファイバーインターネットインフラを管理するには、迅速に行動できるチームが不可欠だが、手作業によるプロセスがチームの勢いを阻害する恐れがあった。.

以下のQ&A形式のブログでは、彼がどのようにして「ボタンを押すだけ」の状態から脱却し、SOCをエンジニアリング革新のためのプラットフォームへと変革させ、運用効率を向上させたのかを解説しています。.

あなたのチームは、大手インターネットサービスプロバイダーの広大なネットワークを管理しています。このレベルの自動化を導入する前は、どのような運用状況だったのでしょうか？

持続可能性との絶え間ない闘いでした。私たちの環境は広大で、自動化がなければ、EDR、脆弱性管理、SIEM全体にわたって基本的な可視性と健全性を維持するために必要な膨大な手作業時間は不可能だったでしょう。.

私たちは手作業によるクリック操作とデータ入力に追われていました。フィッシング詐欺の警告であれ、ユーザープロビジョニングのリクエストであれ、タスクが発生するたびに、誰かがキーボードを操作してデータをあるシステムから別のシステムへ移動させる必要がありました。それは単に面倒なだけでなく、リソースを浪費し、より広範なセキュリティ対策に取り組むことを妨げていました。.

Metronetは、日々のセキュリティ業務においてSwimlaneをどのように活用していますか？

Swimlaneは、EDRや脆弱性管理からSIEMまで、あらゆるツールからのアラートを取り込み、単一のプラットフォームに集約します。私のチームは4人から9人に増えましたが、必要な指標を収集するためにSwimlaneに頼っています。自動化がなければ、このレベルの可視性を維持するために必要な人的労力は持続不可能でしょう。.

具体的には、以下の2つの主要な取り組みに活用しています。

1. フィッシングトリアージ: トリアージプロセスを当社のニーズに合わせてカスタマイズするために、カスタムスクリプトを追加しました。.
2. 従業員オンボーディング： 当社は、Active Directory、Oracle Data Warehouseにおけるアカウント作成、およびバッジIDの割り当てを自動化することで、人事チームを支援しています。.

人事オンボーディングの自動化を導入したことで、チームの日々の業務にどのような影響がありましたか？

これは私たちにとって大きな成果でした。以前は、ネットワークに関する深い専門知識を持つ上級チームメンバーが、新規採用者の処理のためだけに、週に最低6時間を手作業によるクリックとデータ入力に費やさなければなりませんでした。.

この作業を自動化することで、約10分間の簡単なレビュー作業にまで短縮できました。これにより、プロセスから煩雑な作業が効果的に排除され、エンジニアは管理業務ではなく、より価値の高い分析に集中できるようになりました。.

Swimlaneは、これまで見てきた他の自動化ツールと比べて、どのような点が優れているのでしょうか？

最大の差別化要因はカスタマイズ性です。Swimlaneに必要なものに対応するネイティブコネクタがなくても、行き詰まりを感じることはありません。Pythonスクリプトを書いたり、自分で構築したりできます。他のツールでは、プラットフォームが明示的に許可していることしかできないという「壁」にぶつかることがよくあります。Swimlaneはユーザーを枠にはめません。プレイブックを作成する初心者から、複雑なカスタムスクリプトをデプロイするエキスパートまで、幅広いユーザーに対応できる架け橋となるツールです。.

従来のSwimlaneプラットフォームからTurbineプラットフォームへの移行に関して、どのような経験をされましたか？

驚くほどスムーズに移行できました。今回の移行は、買収と並行して進めていたため、非常に特殊なケースでした。慎重に進める必要があったからです。特に、カスタマーエクスペリエンス担当ディレクターには感謝しています。彼女は、フィッシング対策のトリアージワークフローをTurbineに移行するのを一人で手伝ってくれただけでなく、私たちが必要としていることすら知らなかった機能も教えてくれました。.

Swimlane Turbineで一番気に入っている機能は何ですか？

引き分けです タービンキャンバス そして 自律的な統合. Swimlan Canvasのプレイブックビルダーは非常に直感的で、コーディングに精通していないチームメンバーでも簡単にプレイブックを作成できます。.

彼らは基礎を提供してくれるので、私は複雑なロジックの部分だけを手伝います。 スイムレーン・マーケットプレイス 統合がシームレスに感じられる。.

AIを導入する際、ワークフローに組み込む前に具体的にどのような基準を設けていますか？

AIは潜在的な脆弱性を抱える新興技術であるため、私は一般的にAIに対して慎重な姿勢をとっています。AIを検討する際、私は「魔法のボタン」を求めているわけではありません。私たちが使用を強いられている他のツールとは異なり、私が重視するのは信頼性、データの局所性、そして測定可能な有用性という3点です。私たちのデータは既にSwimlaneに保存されており、貴社チームとは既に信頼関係を築いています。現在、どのように活用できるかを検討しています。 ヒーローAI 既存の信頼できるデータに基づいてシステムを学習させることで、フィッシング詐欺のトリアージに必要な手作業をさらに削減します。私にとって重要なのは、誇大広告ではなく、既に保有しているデータを活用してノイズを減らすことです。.

同僚にSwimlaneを勧めますか?

もちろんです。安全かつ迅速に、そして頻繁に自動化を実現したいなら、今日だけでなく明日も問題なく動作するプラットフォームが必要です。自動化を始めたばかりの方でも、複雑なカスタムワークフローの構築を目指すエキスパートの方でも、Swimlaneは必要な柔軟性を提供します。.