働き方改革の推進に伴って深刻化する、セキュリティの課題をどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」の講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。本記事では、セミナー後半のセッションを紹介していこう。
脅威の検知に191日、封じ込めに66日かかるという「現実」
働き方改革の浸透に伴ってモバイル活用が急速に進んでいるが、それは一方で、セキュリティリスクの深刻化という問題も引き起こしている。ServiceNow Japanの北川剛氏は、講演の冒頭で「脆弱性が増える中、限りある人数でアラートに対応するためには自動化が重要」と切り出した。
働き方改革によって、新たなデバイスやツールが使われるようになると、デバイス自体のセキュリティや、外部からアクセスする際の通信経路、ネットワークなど、さまざまな部分で脆弱性が浮き彫りになる可能性もある。
多くの企業が、攻撃に応じた検知製品やセキュリティ対策製品を継続的に活用しているものの、「脅威の検知と封じ込めにかかる日数は減っておらず、効果的な対応ができていないのが実情だ」と北川氏は話す。米Ponemon Instituteの調査によると、過去2年間の平均で、脅威の検知に191日、そこからの封じ込めに66日かかっているという。
アラートの4分の1以上は「無視されている」
北川氏は、セキュリティインシデントに対して効果的な対応ができない理由として、検知製品からの膨大なアラートにスタッフが対処しきれない点を挙げた。人員が少ないと、的確な対応を行う時間が取れず、監視のみに終わってしまうというわけだ。同氏は「25%以上のアラートに対応できず、『無視している』という実態がある」と指摘する。
そこで北川氏が勧めるのが「ServiceNow Security Operations」だ。これは、ServiceNowのクラウド基盤上で動くセキュリティコンポーネントで、「防御、検知、可視化には関わらず、対処のみに特化した仕組み」(北川氏)だという。既に導入しているセキュリティソリューションや機器、そして、それらから提供される脆弱性や脅威の情報と連携し、セキュリティインシデント対応、脆弱性対応のプロセス自動化や、対応状況の可視化を実現する。
実際にServiceNow Security Operationsを導入したことで、脆弱性の検知から、検知された脆弱性と構成情報の突き合わせ、対応の優先度判断やプロセスの把握、作業完了のレポーティングまでを自動化できた企業もあるという。パッチ適用後の進捗管理やレポーティングも自動化できるそうだ。
北川氏は「セキュリティ人材が不足している今、手作業だけで脅威に対応するのはもう現実的ではない。限られた人材で備えられるよう、対応の優先度を考え、対処を自動化する体制を作ることが大切」と述べ、講演を締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia 総合記事一覧で全文を見る
0 件のコメント:
コメントを投稿