SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏

 2020年4月23日、パロアルトネットワークスはセキュリティオペレーションジャパンサーベイ2020年版の結果を発表し、セキュリティ運用の成熟度や課題の現状について解説した。加えて新たなSOARプラットフォームとなる「Cortex XSOAR」を日本で提供開始した。

セキュリティオペレーションの成熟度ごとに見る取り組みや課題の違い

 パロアルトネットワークスは2020年3月に「セキュリティオペレーションジャパンサーベイ2020」を実施した。調査対象は年間売上高500億円以上かつ従業員500名以上の国内民間企業におけるセキュリティオペレーション担当部門の意思決定者と現場担当者で、回答者は472名。調査結果を同社 チーフサイバーセキュリティストラテジスト 染谷 征良氏が発表した。

パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト 染谷 征良氏(右上)
パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト 染谷 征良氏(右上)

 自社のセキュリティオペレーションの成熟度について、「高い」と自己評価しているのは全体の8.3%。このグループでは「自社の安全性は高い」や「適切な対応ができる自信はある」との回答が突出して高かった。

セキュリティオペレーション成熟度と自社耐性への自信
セキュリティオペレーション成熟度と自社耐性への自信(クリックすると拡大)

 成熟度ごとに見ると、セキュリティオペレーションの取り組みの違いが浮き彫りになった。例えばセキュリティログ。ほぼどの企業もログを保存しているものの、「高い」方ほど「スレットハンティングを行うため」や「相関分析からインシデントを検知するため」とログを積極的に活用しようとしている。一方、成熟度が「低い」とログ取得の目的は監査など限られていた。

 現場が抱える課題にも差が見られた。成熟度が「高い」ほうでは「一部人材のスキルに依存している」、「セキュリティ製品が複数あり煩雑である」、「セキュリティ製品からのアラートやログが多い」の回答が多かった。

 人材はいるものの運用が属人化している、あるいはセキュリティ製品を多数導入しているものの運用負荷の高さやアラートの多さに疲弊していることがうかがえる。一方、成熟度が「低い」ほうでは、「担当する人材のスキルが不足している」、「担当する人材が不足している」など、人材不足で悩まされている。

 成熟度が「高い」企業は属人化や運用負荷で課題を抱えているためか、セキュリティ運用の自動化や効率化のためのSOAR(Security Orchestration, Automation and Response)への関心度も高い。SOARが「導入済み」と答えたのは成熟度が「高い」グループでは48.7%、「やや高い」が9.7%、それ以外では約2%。パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷 征良氏は「SOARは国内市場ではまだ黎明期」と話す。

 なおSOARを「導入済み」と「導入検討中」と回答したなかからSOARの目的を聞くと、「インシデント対応関係者への通知」(76.2%)、「外部セキュリティ情報の収集・検索」(61.9%)、「セキュリティ製品への設定・ルールの適用」(57.1%)が高かった。

 またセキュリティオペレーション自動化に関する課題では「どこまで自動化していいのか分からない」(45.8%)、「必要な作業フローが整備されていない」(40.9%)が挙げられた。染谷氏は「人がやるべきことと、テクノロジーにまかせることを切り分けていく必要があります」と指摘する。

 こうした背景を受けて、染谷氏はセキュリティオペレーションの効率化や高度化に向けて、次の3段階で進めていくようにとアドバイスした。

 まずはセキュリティオペレーションの効率化に向けて「業務の棚卸しとワークフローを整備」すること。定型的または反復的なものと、非定型なものを分けるということだ。

 続いて人材不足や運用負荷の課題を解決するために「定型業務の自動化と優先業務への人的リソースを割り当てる」。定型業務を自動化することで人的リソースに余裕をもたせたうえで、人間は現状の運用の見直しやワークフロー整備といった業務に割り当てる。

 最後に脅威やインシデントの検出精度を向上させていくために「セキュリティログと脅威インテリジェンスの有効活用」。ログを積極活用し、外部および内部の脅威インテリジェンスの活用でオペレーションをさらに高度化させていく。

次のページ
SOARと脅威インテリジェンスを統合したプラットフォーム

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12947 2020/05/19 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング