2018年06月15日 05時00分 公開
特集/連載

セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?「セキュリティアナリストが不要になる」は本当か(1/2 ページ)

セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。

[Matthew Pascucci,TechTarget]
画像 セキュリティの自動化はどんな課題を解消するのか

 技術全体が変化を遂げようとしている。無論、セキュリティ業界も例外ではない。

 過去3年間、機械学習や人工知能がセキュリティ業界のほぼあらゆる領域に取り入れられてきた。この技術が広く導入されてきた理由は、企業がこの技術を用いると、セキュリティプログラムの運用効果を高められる、という認識が浸透したからである。セキュリティの自動化機能やオーケストレーション機能(Security Automation and Orchestration:SAO)を備えたツールが市場に登場し、私たちは現在、この技術の導入を目の当たりにしている。

 セキュリティのイベント情報を管理する仕組み(SIEM)とSAOを組み合わせられれば、脅威の検知と対処をより合理的に行えるだろう。セキュリティ企業LogRhythmのインシデント対応自動化サービス「SmartResponse」の提供や、SAO技術を提供するPhantomの買収(Splunkが買収)などの動きも、SIEMとSAOの組み合わせが合理的であるということを示している。

 この機能を利用すれば、セキュリティチームは検出に要する平均時間(MTTD)や対応までに要する平均時間(MTTR)などの指標となる時間を短縮できる。より効率的にインシデントを閉じる(終わらせる)ことができるだろう。しかし、これらのツールは万能ではないため、セキュリティチームは技術や対応手順、スタッフの訓練などを継続的に見直すことによって、運用しているセキュリティ施策を更新する。

SAO導入で気を付けるべき点とは

       1|2 次のページへ

ITmedia マーケティング新着記事

news046.jpg

Ziplocの「下味冷凍」プロジェクトに学ぶ“ピンチをチャンスに変える”マーケティング
コロナ禍で大きく変わった生活者の動向とメディアニーズ。変化に対して俊敏に対応した成...

クラウドファンディングを活用して広告出稿 MOTION GALLERYと電通が「AD MISSON」を提供開始
自己資金は乏しくても共感性が高く社会貢献の見込めるプロジェクトが情報発信できるため...

news017.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年10月)
今週は、「A/Bテスト」ツールの売れ筋TOP10を紹介します。