セキュリティ人材不足の今、運用自動化基盤の導入後に待ち受ける「落とし穴」　“真の効率化”に必要な3点

3つのポイントを企業はいかにして押さえるべきか？

　これらを実現する策として窪井氏は、独立型ローコードSOARベンダーであるSwimlaneとマクニカがタッグを組んだ新ソリューションを紹介。Swimlaneは、2015年に米国コロラド州で創業されたAIセキュリティオートメーション専業ベンダーだ。創設者のコディ・コーネル氏は米軍でSOC運用に携わった経験を持ち、現場で自動化の必要性を痛感したことが創業の背景にある。従業員300名以上を擁し、ロンドン、マレーシア、インド、東京に拠点をもつ。マクニカは2023年に代理店契約を結び、2024年から本格的な拡販活動を開始している。

　特筆すべきSwimlaneの特徴は以下の3つだという。

ローコード型プレイブック（「開発の容易性」に寄与）

　ワークフローの作成は基本的にコードが不要。コネクタと呼ばれるツールを使い、サードパーティ製品とのAPI連携が可能となる。「開発知識がなくてもフローを書くことが可能。自動化のワークフローの追加を行いやすいことに加え、接続トラブル時のデバッグ調査も行いやすい」と窪井氏は説明する。ローコードとは、フルコードとノーコードの中間に位置し、基本的にはコードを書かずに済むが、柔軟性が必要な場合にはPythonでコードを書くこともできるという、両者の利点を兼ね備えている。

柔軟な製品連携（「他製品連携」に寄与）

　Swimlaneは独立型のSOARベンダーであり、特定のSIEMやEDRに縛られることなく、様々なセキュリティ製品と連携できる設計思想をもつ。この独立性は、ベンダーロックインを防ぎながら、変化の速いサイバーセキュリティの脅威に対し、迅速かつ効果的に対応できる運用環境の構築を可能にする。

迅速なコネクタ開発（「他製品連携」に寄与）

　コネクタ開発にも強みを持っており、APIがあれば2、3週間程度で新しいコネクタを作成できる。「連携先のAPI変更にも速やかに対応する」と窪井氏は強調。この速度感は、ニッチな製品を利用している顧客にとっても大きな安心材料となる。

　製品の特徴だけでなく、マクニカのサポート体制も重要な要素だ。マクニカはセキュリティ関連で50社以上のベンダーと取引実績を持ち、ディストリビューターとして保守サービスを提供している。窪井氏が強調したのは、仕入先ごとにチームを編成し、同じ仕入先の技術メンバーが同じチームに所属しているという体制である。

　「お客様の環境を十分に理解している担当者がいない、かつ部門横断的な対応ができないという問題は、お客様にとって大きなネックとなります。そこを解消するのが、マクニカの保守サポートです。提案段階から構築、サポート、利活用支援まで、同じチームが一気通貫でナレッジを共有しながら支援します」（窪井氏）

　最後に同氏は「SOARという製品は入れて終わりではなく、入れた後の利活用こそが最も力を発揮する部分だ」と強調し、製品の機能だけでなくサポート体制を含めた総合的な視点での検討を促した。

オンデマンド動画のご案内
SOAR導入の理想と現実から学ぶ～セキュリティ運用基盤の再設計～

本記事で紹介した、SOAR導入の理想と現実、そして運用基盤再設計のポイントを、動画でも詳しく解説しています。記事の内容をより具体的に理解したい方は、ぜひオンデマンド動画をご視聴ください。

詳細やご相談は、Swimlane製品ページよりお問い合わせください。