1. TOP
  2. ニュース&トピックス
  3. セキュリティコラム Vol.1 「セキュリティ強化・・> 必要性が高まる運用の効率化」
Technical Term

セキュリティコラム Vol.1 「セキュリティ強化・・> 必要性が高まる運用の効率化」

トピックス


こんにちは、PSCでセキュリティ事業の責任者をしている坂江と申します。
日々さまざまなセキュリティ課題を抱える企業を見てきて、一般企業にどのようなサービスを求めているか、生の声をいただいている立場から、皆さんが抱える課題に対して解決案(?)というか、情報提供ができたらと考え、不定期ではありますがレポートを掲載していきたいと思います。

各企業の置かれる立場によって参考になる、ならないはあると思いますが、ほんの少しでもお役に立てれば幸いです。

初回はセキュリティ対策を続けていくことで増大する運用工数をどのように解決するか、というお話です。


=====
セキュリティ強化というのは、攻撃手法の複雑性から常に対処療法を迫られることになるケースが多いことはご承知の通りだと思います。
インターネットゲートウェアにはIPSを置いて、WEBサイトを守るためにWAFで監視して、ユーザのインターネット利用からくるマルウェア対策として、URLフィルタリングや振舞検知のためにサンドボックスを入れて・・・・・
 いたちごっこといわれる所以ですが、情報システム部門の負荷は比例関数的に増大していくことになります。
 そのこともあって近年SOCに求められる役割は、単純な監視サービスではなく、より企業の内部にかかわる運用業務までできないか相談を受けるケースが多くなってきているように感じます。
例えばアラート発生後の調査、対策の実施(決断)については顧客内部の情報を踏まえたレポーティング要望がふえてきています。エンドポイントセキュリティでEDRのサービス提供になるとそれが顕著で、感染端末の復旧までがサービス対象となります。
 この場合の課題としては、SOCを提供している会社では、各企業の端末管理や、情報システム資産の運用・管理にかかわることが出来るほどのサービス範囲を持っていないケースが多く、EDRの導入が、その他のセキュリティ対策機器に比べて導入が遅れている原因は価格が高いこともありますが、端末の運用管理にまで踏み込むという顧客要望に応えられないことも大きいのではと考えています。

今後もさまざまな分野でセキュリティ強化が求められ、インターネットの利活用が各企業で増えれば増えるほどSOCに求められる運用サービスもより企業の運用業務にかかわるものになっていくでしょう。

 ただ、そこでSOCのサービス拡張への期待に頼るのは非常に危険なので、企業はセキュリティ強化を見越した運用の効率化・自動化を考えていく必要があるのではないでしょうか。

 まず必要となるのは自動化ツールであったり、SOARのような高価なツールではなく、セキュリティ業務とそこから派生する業務の見える化、フロー化で、通常のシステム運用では整備された企業でもそこに手を付ける企業はまだまだ一部の企業に限られているように感じます。

 フロー化された業務はいまではスクリプトやプログラミングによって驚くほど簡単に自動化することが出来ます。

 運用のアウトソースを依頼するにしても、自動化されたタスクの移管であれば月額費用の低減をSOCに求めることも可能になるのではないでしょうか。保証はできませんが(笑)
===

2020年2月26日
セキュリティ&マネージド事業部
事業部長 坂江敦基

一覧に戻る