「セキュリティアナリストが不要になる」は本当かセキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える？ (1/2)

セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。

[Matthew Pascucci，TechTarget]

セキュリティの自動化はどんな課題を解消するのか

　技術全体が変化を遂げようとしている。無論、セキュリティ業界も例外ではない。

　過去3年間、機械学習や人工知能がセキュリティ業界のほぼあらゆる領域に取り入れられてきた。この技術が広く導入されてきた理由は、企業がこの技術を用いると、セキュリティプログラムの運用効果を高められる、という認識が浸透したからである。セキュリティの自動化機能やオーケストレーション機能（Security Automation and Orchestration：SAO）を備えたツールが市場に登場し、私たちは現在、この技術の導入を目の当たりにしている。

併せて読みたいお勧め記事

自動化に関する最新動向

• AWSで障害が起きてもシステムを止めない、自動化の方法
• ファイアウォールルール管理の自動化で手作業を廃止したEuroclear
• 灼熱オフィス解消だけではない、スマートビルがもたらす「自動化」の実力

セキュリティ人材不足はどうすれば解消できるのか

• セキュリティ責任者にはコンピュータサイエンスの学位が必須？
• 深刻化するセキュリティ人材不足、リスクが高いのに低収入？

　セキュリティのイベント情報を管理する仕組み（SIEM）とSAOを組み合わせられれば、脅威の検知と対処をより合理的に行えるだろう。セキュリティ企業LogRhythmのインシデント対応自動化サービス「SmartResponse」の提供や、SAO技術を提供するPhantomの買収（Splunkが買収）などの動きも、SIEMとSAOの組み合わせが合理的であるということを示している。

　この機能を利用すれば、セキュリティチームは検出に要する平均時間（MTTD）や対応までに要する平均時間（MTTR）などの指標となる時間を短縮できる。より効率的にインシデントを閉じる（終わらせる）ことができるだろう。しかし、これらのツールは万能ではないため、セキュリティチームは技術や対応手順、スタッフの訓練などを継続的に見直すことによって、運用しているセキュリティ施策を更新する。

SAO導入で気を付けるべき点とは