2018年06月15日 05時00分 公開
特集/連載

セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?「セキュリティアナリストが不要になる」は本当か(1/2 ページ)

セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。

[Matthew Pascucci,TechTarget]
画像 セキュリティの自動化はどんな課題を解消するのか

 技術全体が変化を遂げようとしている。無論、セキュリティ業界も例外ではない。

 過去3年間、機械学習や人工知能がセキュリティ業界のほぼあらゆる領域に取り入れられてきた。この技術が広く導入されてきた理由は、企業がこの技術を用いると、セキュリティプログラムの運用効果を高められる、という認識が浸透したからである。セキュリティの自動化機能やオーケストレーション機能(Security Automation and Orchestration:SAO)を備えたツールが市場に登場し、私たちは現在、この技術の導入を目の当たりにしている。

 セキュリティのイベント情報を管理する仕組み(SIEM)とSAOを組み合わせられれば、脅威の検知と対処をより合理的に行えるだろう。セキュリティ企業LogRhythmのインシデント対応自動化サービス「SmartResponse」の提供や、SAO技術を提供するPhantomの買収(Splunkが買収)などの動きも、SIEMとSAOの組み合わせが合理的であるということを示している。

 この機能を利用すれば、セキュリティチームは検出に要する平均時間(MTTD)や対応までに要する平均時間(MTTR)などの指標となる時間を短縮できる。より効率的にインシデントを閉じる(終わらせる)ことができるだろう。しかし、これらのツールは万能ではないため、セキュリティチームは技術や対応手順、スタッフの訓練などを継続的に見直すことによって、運用しているセキュリティ施策を更新する。

SAO導入で気を付けるべき点とは

       1|2 次のページへ

ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。