2018年06月15日 05時00分 公開
特集/連載

「セキュリティアナリストが不要になる」は本当かセキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える? (1/2)

セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。

[Matthew Pascucci,TechTarget]
画像 セキュリティの自動化はどんな課題を解消するのか

 技術全体が変化を遂げようとしている。無論、セキュリティ業界も例外ではない。

 過去3年間、機械学習や人工知能がセキュリティ業界のほぼあらゆる領域に取り入れられてきた。この技術が広く導入されてきた理由は、企業がこの技術を用いると、セキュリティプログラムの運用効果を高められる、という認識が浸透したからである。セキュリティの自動化機能やオーケストレーション機能(Security Automation and Orchestration:SAO)を備えたツールが市場に登場し、私たちは現在、この技術の導入を目の当たりにしている。

 セキュリティのイベント情報を管理する仕組み(SIEM)とSAOを組み合わせられれば、脅威の検知と対処をより合理的に行えるだろう。セキュリティ企業LogRhythmのインシデント対応自動化サービス「SmartResponse」の提供や、SAO技術を提供するPhantomの買収(Splunkが買収)などの動きも、SIEMとSAOの組み合わせが合理的であるということを示している。

 この機能を利用すれば、セキュリティチームは検出に要する平均時間(MTTD)や対応までに要する平均時間(MTTR)などの指標となる時間を短縮できる。より効率的にインシデントを閉じる(終わらせる)ことができるだろう。しかし、これらのツールは万能ではないため、セキュリティチームは技術や対応手順、スタッフの訓練などを継続的に見直すことによって、運用しているセキュリティ施策を更新する。

SAO導入で気を付けるべき点とは

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news051.jpg

「SATORI」が機能アップデート、シナリオ機能を強化
SATORIはマーケティングオートメーションツール「SATORI」の機能アップデートを発表した。

news012.jpg

AIで社会課題を抽出して国会議員に届けてみた結果――東大・電通PR・ホットリンク調べ
国会議員の政策策定にもAIを活用する日がくるかもしれません。

news028.jpg

電通が分類する30の「メディアライフスタイル」はなぜ生まれたのか、ここから何が見えてくるのか
電通メディアイノベーションラボが類型化する30の「メディアライフスタイル」。これによ...