2018年06月15日 05時00分 公開
特集/連載

「セキュリティアナリストが不要になる」は本当かセキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える? (1/2)

セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。

[Matthew Pascucci,TechTarget]
画像 セキュリティの自動化はどんな課題を解消するのか

 技術全体が変化を遂げようとしている。無論、セキュリティ業界も例外ではない。

 過去3年間、機械学習や人工知能がセキュリティ業界のほぼあらゆる領域に取り入れられてきた。この技術が広く導入されてきた理由は、企業がこの技術を用いると、セキュリティプログラムの運用効果を高められる、という認識が浸透したからである。セキュリティの自動化機能やオーケストレーション機能(Security Automation and Orchestration:SAO)を備えたツールが市場に登場し、私たちは現在、この技術の導入を目の当たりにしている。

 セキュリティのイベント情報を管理する仕組み(SIEM)とSAOを組み合わせられれば、脅威の検知と対処をより合理的に行えるだろう。セキュリティ企業LogRhythmのインシデント対応自動化サービス「SmartResponse」の提供や、SAO技術を提供するPhantomの買収(Splunkが買収)などの動きも、SIEMとSAOの組み合わせが合理的であるということを示している。

 この機能を利用すれば、セキュリティチームは検出に要する平均時間(MTTD)や対応までに要する平均時間(MTTR)などの指標となる時間を短縮できる。より効率的にインシデントを閉じる(終わらせる)ことができるだろう。しかし、これらのツールは万能ではないため、セキュリティチームは技術や対応手順、スタッフの訓練などを継続的に見直すことによって、運用しているセキュリティ施策を更新する。

SAO導入で気を付けるべき点とは

       1|2 次のページへ

ITmedia マーケティング新着記事

news028.jpg

キッズラインのベビーシッターを起用したプロモーション支援、サイバー・バズが提供
サイバー・バズはキッズラインと共同で、ベビーシッターやママインフルエンサーを起用し...

news088.jpg

第69回紅白歌合戦、最高視聴質はDA PUMP「U.S.A.」――TVISION INSIGHTS調べ
平成最後のNHK紅白歌合戦、最も注視されたのは誰のどの場面だったのでしょうか。