「設定ミス」が致命傷に 部下の“手動運用”を終わらせる自動化の鉄則：ヒューマンエラーによるセキュリティ事故を防ぐ

人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。

[Damon Garn，TechTarget]

　セキュリティを含めたITの自動化といえば、人手不足が深刻化している中での業務効率化を重視しがちだが、メリットはそれだけではない。徹底的な自動化によって「ヒューマンエラー」（人間によるミス）をなくし、セキュリティの強化につなげることができる。実際、大半の攻撃は、人間の脆弱（ぜいじゃく）性に起因しているとセキュリティ専門家は指摘する。

　セキュリティを向上させるに当たり、「CIAトライアド」は有用なフレームワークになる。CIAトライアドとは、「Confidentiality」（機密性）、「Integrity」（完全性）、「Availability」（可用性）の頭文字を取ったもので、この3つを組み合わせてセキュリティを強化するための概念だ。本稿では、セキュリティ運用管理の自動化によってCIAトライアドを満たすためのこつを見てみよう。

企業をリスクから守り抜く自動化のメリット

併せて読みたいお薦め記事

企業にとってITの自動化は急務

• セキュリティ運用“もう限界”の理由は「人への依存」と「自動化不足」、フォーティネット調査
• もう“単純プロセスの自動化”ではない「IT自動化」の実態とメリット

　CIAトライアドは以下の3つの要素から成る。

• 機密性（Confidentiality）
  • ITリソースへのアクセスを、許可されたユーザーのみに制限すること
• 完全性（Integrity）
  • データが予期せず変更されないようにすること
• 可用性（Availability）
  • サービス、アプリケーション、データが、許可されたユーザーに対して常に利用可能であることを保証すること

　CIAトライアドはセキュリティの計画、実践、運用に役立つ。特に、セキュリティ自動化が企業にもたらす利点を示すのに有用だ。

「手動セキュリティ」の課題

　まず、手動によるセキュリティ設定や運用に内在する課題を考えてみよう。

　企業のITインフラは巨大化し、多様なシステムが分散しているため、効率的かつ効果的な手動のセキュリティ運用管理は困難だ。現在のシステムでは、「Linux」や「Windows」を実行するオンプレミスシステムに加え、Amazon Web Services（AWS）、Microsoft、Googleなどのベンダーが提供するクラウドサービスを利用した複雑な構成が珍しくない。これらのシステムは、スケーラビリティ（拡張性）、コスト効率、セキュリティの面で企業に利点をもたらすが、手動のセキュリティ運用管理をますます難しくしている。具体的な課題として以下が挙げられる。

• 設定ミスの見落とし、新しい機能への不慣れ、拠点ごとのIT機器の設定不統一に起因するエラーが、機密性と完全性の問題を引き起こす可能性がある。
• 人為的なエラー、デフォルト設定の放置、管理不足による誤設定が、可用性と機密性の問題を招きかねない。
• デフォルト設定や誤った権限の適用による不適切な認証とアクセス制御が、機密性と完全性の問題につながる恐れがある。
• セキュリティ設定を手動で管理するために必要な時間が、可用性の問題を引き起こす場合がある。
• 限られた人手と非効率な手動プロセスによるスケーラビリティとアジリティーの課題が、機密性と可用性の問題を引き起こす可能性がある。
• 一貫したセキュリティ監視と脅威のパターン認識を提供することが難しく、潜在的なセキュリティインシデントを特定するのが困難になり、機密性、完全性、可用性に悪影響を与えかねない。

自動化による課題解決方法とは

　自動化は、スピード、一貫性、網羅性を企業に提供する。企業はセキュリティ体制を改善することで、セキュリティインシデントを防ぎ、発生した場合には自動化された検出と対処によって被害を軽減することができる。以下は、CIAトライアドの観点から、セキュリティの課題を自動化がどのように解決するかを示す。

人的エラーと不一致を排除する

　自動化は人的エラーのリスクを軽減し、サーバ、PCやスマートフォンといったエンドポイント、ネットワーク機器、その他デバイスの設定に一貫性をもたらす。これによって、全体的なセキュリティポスチャー（企業の防御態勢）が向上する。統一された設定は企業の予測可能性を向上させ、新たな脅威に迅速な対処を可能にする。自動化によってパッチ（修正プログラム）管理も改善し、デバイスとソフトウェアのセキュリティ向上を図れる。

設定ミスを減少させる

　自動化されたセキュリティ運用管理は、「コンフィギュレーションドリフト」（時間経過とともに設定があるべき状態からずれていく現象）を検出して修正するのに優れている。これによって、脆弱性を放置してマルウェア感染やデータ漏えいを招くリスクを防ぐことができる。継続的な監視によって、セキュリティインシデントをいち早く検出できる。問題を自動修正できない場合でも、管理者に警告を発し、対策を講じやすくする。

インシデントに迅速に対処する

　セキュリティ運用管理の自動化は、インシデントの検出から修正までにかかる時間を短縮する。AI（人工知能）技術を取り入れたセキュリティツールと自動化プロセスを導入する企業は、セキュリティインシデントの修正時に強力な武器を手に入れられる。

　セキュリティ運用管理の自動化はインシデント対処時間を改善するだけではなく、新たな脅威やゼロデイ脆弱性（ベンダーが未修正の脆弱性）が発覚した際も、システムを迅速に再構成できるようにする。例えば、サーバOS「Windows Server」にゼロデイ脆弱性が見つかり、企業の100台のサーバに影響を及ぼすとする。自動化された対処によって、手動の構成管理よりもはるかに迅速にこれらのシステムにパッチを適用できる。

スケーラビリティを向上させる

　企業は、コンテナや仮想マシン（VM）を含むIT資源を迅速に拡張し、アプリケーション展開とユーザーの可用性要求に応える必要がある。これらの自動化によって、以下のメリットを享受できる。

• コンテナに新しいセキュリティ設定を追加し、常に正しい設定状態を維持する。
• VMに新しいセキュリティ機能を付け加え、OSやアプリケーションを脅威から保護する。
• スイッチ、ルーター、ファイアウォールなどのネットワーク機器の構成ファイルを更新する。

レジリエンスを向上させる

　自動化による可用性の向上によって、障害からより迅速に回復し、企業のレジリエンス（回復力）を高められる。具体的には、以下のことが可能になる。

• コンフィギュレーションドリフトの検出は、セキュリティの「穴」を開けたままにすることを防ぐ。
• 継続的なセキュリティの強化は、進化し続ける脅威への対抗力を高める。
• インシデントを迅速に封じ込める。
• 自動アラートと応答を改善する。

セキュリティポスチャーを改善する

　自動化はシステムの可用性を高め、障害からの迅速な復旧を支援する。これによって、企業のレジリエンス（回復力）が強化される。具体的な利点には以下が含まれる。

• アクセス制御を一貫して適用、強制する。
• システムを更新して脅威リスクを軽減する。
• コンプライアンス（法令順守）要件に沿ったセキュリティ設定を強制する。

　セキュリティ運用管理の自動化は、これらのタスクをスケールで実行し、ほとんど人的労力を必要としない。設定の即時適用と変更能力が、現代企業に求められる「動的なセキュリティポスチャー」を実現する。

脅威の検出と対応を改善する

　インシデントへの迅速な対処、詳細な分析に基づくインシデント報告、継続的な監視を兼ね備えた自動化は、脅威の検出と対処において中心的な役割を果たす。具体的な利点は以下の通りだ。

• ログの分析機能は、インフラ全体のログを収集・相関分析し、異常や侵害の痕跡を特定する。
• 常時監視ツールは「アラート疲れ」に陥ることなく、24時間365日、正確な監視を実現する。
• インシデント対処を自動化するSOAR（Security Orchestration, Automation and Response）は、脅威情報、IT資産の詳細、インシデントの文脈などの情報をアラートに自動的に追加する。
• 脅威情報をプレイブック（手順書）に自動的に反映させることで、インシデント対処のばらつきを減らし、検出から修正までの時間を短縮する。

　自動化が業務効率を向上させることは周知の事実だ。しかし、セキュリティ分野における自動化の真価は、単なる「時短」だけではない。自動化によって単純作業から解放されたセキュリティチームは、脅威の調査や分析、より高度な対抗策の検討といった「人間にしかできない業務」に時間を費やせるようになる。CIAトライアドという基本に立ち返り、自動化を適用していくアプローチが、企業のリスク管理を成功させる道しるべになる。