セキュリティ運用の課題と解決策
1.背景
日々のセキュリティ運用業務において、公開された脆弱性情報に対処するために「セキュリティ対策装置にホワイトリスト登録やポリシー変更を行う業務」、「機器やサービスのログから活動状況をまとめる業務」など一つ一つは小さな作業量の業務を担当者の人的作業で実施されてきました。昨今ではセキュリティシステム数の拡大、インシデント数の増大により、担当者では抱えきれないボリュームに膨張していることが運用上の課題になっています。
中堅・中小規模ユーザー様における課題
セキュリティ製品を統合してセキュリティ運用を自動化する「SOAR」や、エンドポイント、ネットワークなど複数のセキュリティレイヤーを統合して自動対処する「XDR」などの導入が大企業を中心に進んでおりますが、中堅・中小企業においては導入にかかる工数、費用が大きいため、なかなか導入が進んでいないのが現状です。このため、担当者にかかる負担が増えていくままになっています。
大規模ユーザー様における課題
大企業等で既に導入済みのServiceNowを更に活用していくため、これまでに他のSOAR製品等で連携させていたセキュリティ製品をServiceNowに統合してセキュリティ運用を進めていきたい。しかし、ServiceNowをセキュリティ統合していくための体制が無い企業ではServiceNowへの統合が進まない状況に陥っています。その結果、SOAR製品等のコストがかかり続ける状況が続くことになります。
2.セキュリティ運用の課題を解決するソリューション
セキュリティ運用自動化開発
対象となる業務の中で人の手を介して処理している部分に着目して、その部分を機械的な処理に置き換えていくことにより業務の省力化を図ります。 また、業務フローを見直し、機械的な判断を加えることで一連の業務プロセスを単純化させることも期待できます。
エンタープライズ企業等で既に導入済みのServiceNowを更に有効活用していくため、これまで他のSOAR製品等で連携させていたセキュリティ製品をServiceNowに統合してセキュリティ運用を推進していくことや、ServiceNowのバージョンアップに伴う既存アプリケーションの維持メンテナンス、基盤のバージョンアップ時の正常性確認・修正、新規アプリケーション開発をセットにして支援することもCP-SOLのセキュリティ運用自動化開発サービスが提供するサービスの範囲となります。
※CP-SOLは、ServiceNowパートナープログラム「Consulting & Implementation」の認定パートナーです
3.事例紹介
事例紹介①:セキュリティポリシー適用ツール開発
【 お客様の課題 】
- セキュリティ運用センターにて社内からのUTMポリシー変更依頼を受け付けている
- 担当者が随時対応しているが、件数の増加により標準完了時間を超えるケースが発生
【 課題解決のポイント 】
- セキュリティ運用自動化開発サービスでWebオーダーシステムを開発することにより、依頼件数が増加しても担当者の増員が不要
- セキュリティ運用自動化開発サービスでシステムによる入力チェックで作業ミスを防止
事例紹介②:収集ログを活用したレポート作成ツール開発
【 お客様の課題 】
- 収集した大量のログの集計や評価に手間が掛かっている
- 集計作業に時間を要しているため、お客様への対策レコメンド内容の検討作業に時間的な影響を及ぼしている
【 課題解決のポイント 】
- セキュリティ運用自動化開発サービスで大量のログを集計、評価するシステムを開発することにより、手早く集計作業が完了。ログの追加があっても再集計が簡単
- セキュリティ運用自動化開発サービスで集計・評価が自動化されたことにより、お客様への対策レコメンド内容の検討に十分な時間を当てることが可能
事例紹介③:アラート通知自動送付ツール開発
【 お客様の課題 】
- EDRのアラート通知を速やかに関係者に通知したい
- セキュリティインシデント対応でのオペレーター稼働を軽減したい
【 課題解決のポイント 】
- セキュリティ運用自動化開発サービスで自動化された仕組みにより受信者に合わせた内容で速やかに通知
- セキュリティ運用自動化開発サービスでオペレーターを介さずに通知を行うため、オペレーターは次の作業工程集中できる