セキュリティ運用の課題と解決策
1.背景
エンドユーザー向けにセキュリティ運用を提供するにあたり、クラウド活用やリモートワークの普及に伴い、監視対象の拡大・ログ量の増加・アラートの多発が進んでいます。結果として、24時間365日の監視や迅速な初動対応を維持しながら、運用品質とコストの両立を図ることが大きな課題となっています。
中堅中小規模ユーザ様向けのセキュリティ運用で抱えている課題
運用オペレータの手作業を前提とした体制では、アラート一次対応(内容確認・切り分け・報告)や設定変更依頼などの定型作業が積み上がり、運用工数が増大します。アラートが増えるほど、対応遅延や見落とし、作業ミスのリスクも高まり、結果として運用品質の維持が難しくなります。さらに、日本語・英語での対応 や、通知文面の翻訳・整形が必要な場合、24時間365日で対応できる人材確保が課題となり、増員によるコスト増につながりやすい状況です。
大規模ユーザ様向けのセキュリティ運用で抱えている課題
ServiceNow導入済みのお客様では、セキュリティ運用もServiceNow上に統合し、アラートからチケット起票、ワークフローに沿ったインシデント対応(SIR)までを一元化・標準化したいニーズがあります。また、脆弱性対応(VR)や資産情報(CMDB)と連携し、影響範囲の把握やリスク評価を踏まえた対応判断を効率化したい要望も増えています。一方で、セキュリティ領域は専門性が高く、要件整理・設計・実装・運用定着までを担える人材が不足しがちで、統合を進めたくても推進できないケースがあります。
2.セキュリティ運用の課題を解決するソリューション
セキュリティ運用自動化開発
運用オペレータによる手作業を、運用ツールを開発することにより削減いたします。
特に、発生頻度が多く、定型化された作業を自動化することにより、コスト削減の効果と合わせ、オペミスによる作業品質の低下を防止する効果も得られます。
以下は一例となりますが、これまでにご提案ならびにご提供してきたソリューションとなります。
• PCR自動化ツールの開発
• アラート通知の自動選別ツールの開発
• 機械翻訳による自動翻訳ツールの開発
• 収集ログを活用したレポート作成ツールの開発
ServiceNOWのセキュリティ運用自動化
• セキュリティインシデント対応(SIR)モジュールを活用し、SIEMやEDRからのアラートをServiceNowに集約し、自動でチケットの起票を行い、ワークフローに従いセキュリティインシデント対応を進めていきます。
• 脆弱性対応(VR)モジュールを活用し、対応する脆弱性スキャナーと連携し、ServiceNowの構成管理DB(CMDB)に格納したE/U様のシステム構成情報を照合して脆弱性の影響やリスクスコアを自動で決定し、ワークフローに従って脆弱性対応を進めていきます。
自社セキュリティ運用センタによる実績
24時間365日、日英中のマルチ言語に対応したセキュリティ運用センタを独自に手掛けているため、セキュリティ運用に必要なノウハウを有しているため、お客様の課題や要件を正確に理解し、最適な解決策をご提示することが可能です。
グループ会社によるソフトウェア開発
自社セキュリティ製品 「MCSGLOBAL」 の開発をはじめ、「IR-Core」 等のセキュリティサービスや、「OPN-G」 といった運用ツールを開発してきた実績を持つグループ会社 「MCS」 が、お客様のニーズに適うプロダクト開発を行います。
豊富なServiceNOW人材の育成
ServiceNowの認定資格を保有した人材を継続して育成しています。特に、CP-SOLの強みであるセキュリティやリスク管理などに力を入れています。
3.事例紹介
事例紹介①:PCR自動化ツール開発
【 お客様の課題 】
• セキュリティ運用センタによる運用業務を提供しているが、UTMのポリシー変更依頼の件数が多い。
• オペレータが随時対応しているが、件数の増加による作業品質の低下や作業ミスの発生が心配。
【 課題解決のポイント 】
• Webオーダーシステムの開発により、依頼件数が増加してもオペレータの増員が不要になる。
• システムによる入力チェックで作業ミスを防止できる。
事例紹介②:アラート通知の自動選別+自動翻訳ツール開発
【 お客様の課題 】
• メーカ/ベンダの提供するアラート通知のうち、エンドユーザ様に報告が必要なアラートの選別と、日本語翻訳は運用オペレータが24時間365日の体制で実施しているため、日英言語対応可能なスタッフを、三交替可能な人数を集めなければならない。
【 課題解決のポイント 】
• 運用オペレータの要件として、日英言語対応可能なスキルの保有が不要となる。
• アラートが増えてもオペレータの増員が不要になる。
事例紹介③:収集ログを活用したレポート作成ツール
【 お客様の課題 】
• IT資産管理ツールがPCから収集した各種の資産情報や操作ログを分析し、影響度や深刻度を可視化したい。
• 影響度や深刻度に応じた最適なセキュリティ対策の提案を、ご利用されているエンドユーザ向けに行いたい。
【 課題解決のポイント 】
• 各種ログの集計や評価をいつでも何度でも行えるようになり、タイムリーな提案が行えるようになる。
• 作業に掛かっていた時間を、レコメンド作成など付加価値の高い作業に充てられるようになり、エンドユーザ向けのアップセル提案に繋がる。
事例紹介④:【大規模ユーザー様向け】ServiceNowによるセキュリティ運用
【 お客様の課題 】
• セキュリティインシデント対応をServiceNowに統合したい。
• セキュリティインシデント対応をServiceNowに実装するエンジニアがいない。
【 課題解決のポイント 】
• CP-SOLは、SIer様の支援に徹します。
• CP-SOLでは、セキュリティ分野のServiceNow認定エンジニアを抱えており、要件定義から構築、保守の全域に渡ってご支援可能です。