「SOAR (サイバーセキュリティー・オーケストレーション＆オートメーション) 推進支援サービス」の提供を開始

記事をシェアする:

いまこそSOARでサイバーセキュリティー対策に変革を！

サマリー

サイバーセキュリティーの脅威は日を追うごとに増加しています。セキュリティー要員のスキルに依存したサイバーセキュリティー対策の改善での対処は、いずれ限界を迎えることでしょう。この脅威の増加に追従するための策が、オーケストレーション（統合）とオートメーション（自動化）によるサイバーセキュリティー対策の可視化と生産性向上です。これはSOAR（Security Orchestration, Automation and Response）とも呼ばれ、その実現ためには、体制、プロセス、テクノロジーを包含した「サイバーセキュリティー対策の変革」が必要です。IBM Securityはこのお客様の変革を支援するために、幅広い知見と独自のフレームワークを用いた「サイバーセキュリティー・オーケストレーション＆オートメーション推進支援サービス」を提供します。

 

セキュリティー要員のスキルに依存したサイバーセキュリティー対策の限界

サイバーセキュリティーの脅威は日を追うごとに増加しています。警察庁が設置しているセンサーの定点観測では、2014年から2018年までの4年間でサイバー攻撃や不審アクセスの件数が1日1 IP当たり約5.6倍増加 しています。¹　この増加の速さを平準化すると、毎年、対前年比約1.5倍で増加したことになります。

企業のITに目を転じるとモバイル・コンピューティングやクラウド・コンビューティングの導入が進み、脅威との接点は増加する傾向にあります。この接点の増加は、各観測点での脅威の数に掛け算され、企業が曝される脅威の増加の速さをさらに大きくします。

このような企業が曝される脅威の増加の速さは、セキュリティー要員の業務の習熟や漸進的な業務改善による生産性向上では追従することが困難な水準です。いま、十分に対処できていたとしても、セキュリティー要員のスキルに依存した改善だけでは、いずれ脅威の増加に追い越されてしまうでしょう。

¹警察庁広報資料、「平成30年におけるサイバー空間をめぐる脅威の情勢等について」（2019年3月７日）より

 

サイバーセキュリティー・ガバナンスのための対処状況の網羅的かつ適時性のある可視化

曝されるサイバーセキュリティーの脅威の増加に対処できているか否かは、サイバーセキュリティー対策に関するガバナンス・レベルの判断のための重要なインプットです。既に脅威の増加に追従できていないのか、それとも追いつかれそうなのかは、今後、取り組むべきサイバーセキュリティー対策の内容とその実施のスピードを大きく左右する問題です。

一方、日々のサイバーセキュリティー対策では、ガバナンス・レベルが用いるものよりもさらに詳細かつ適時性の高いデータをもとに、刻々と変化する状況の監視・分析を行う必要があります。

これらのどちらにおいても、自社の脅威への対処の特定時点の状況と時間の経過に伴う状況の変化の両方の可視化、また企業のITシステムを網羅した統合的な監視状況の可視化が必要です。可視化の元となるデータの収集や分析・評価のための処理は、先に述べたような脅威との接点の増加により、人手でできるようなことではなくなっています。そこで、テクノロジーを活用して網羅性、詳細さなどを備え、適時性のあるデータの集約・分析が不可欠です。

 

サイバーセキュリティー対策の生産性向上のためのオーケストレーションとオートメーションに向けた「属人性→プロセス→テクノロジー」の変革

サイバーセキュリティー対策は、さまざまなセキュリティー対策ソリューションを組み合わせて行う監視や防御、そこで行われる関係者間の連携や記録・報告、状況に基づく判断などのアクションが結びついた活動です。必要なことは、この活動を脅威の増加の速さに追従させるということです。また、欧州のGDPR（一般データ保護規則）への対応のような不連続な外部環境の変化への対応も求められます。そのためには、生産性向上、それも漸進的な生産性向上だけでなく、構造的・抜本的な取組みによる生産性向上が必要になることは明らかです。
この生産性向上の第一歩として必要な策は、サイバーセキュリティー対策のさまざまなアクションを要員の属人性に基づくものから、体系化・定型化を通じて定義されたプロセスへの移行です。これには、先に述べたサイバーセキュリティー・ガバナンスのための可視化、日々のセキュリティー対策の可視化も包含されます。

それに続く生産性向上のための策の一つは、定義されたプロセスに沿って適切なアクションを適時に提示する、テクノロジーを活用したオーケストレーションです。もう一つが、高度なスキルを要するプロセスのうち定型化されたアクションを自動化するオートメーションです。これらを組み合わせることにより、高いスキルを持つセキュリティー要員を重要な任務に重点配置することが可能になり、より高い生産性向上を期待できます。

 

現状を認識し、オーケストレーションとオートメーションの実現に向けた施策の具体化・実施へ

サイバーセキュリティー対策のオーケストレーションとオートメーションは、多くの場合、既存の対策の体制やプロセス、導入済みの対策技術などを出発点とした、「サイバーセキュリティー対策の変革」と言うべき取組みです。この変革に王道はなく、「現状を認識し、ゴールを定め、必要な施策を計画的に実施する」という常識的なアプローチで臨まなければなりません。
お客様におけるそうした常識的なアプローチによる取組みの推進に向け、IBM Securityは「サイバーセキュリティー・オーケストレーション＆オートメーション推進支援サービス」を提供します。このサービスでは、「成熟度」を評価指標として用いたIBM Security独自のサイバーセキュリティー対策のフレームワーク、10EP （10 Essential Practices）を基に以下に示すステップでロードマップと計画の策定を支援します。

図1:サイバーセキュリティー・オーケストレーション＆オートメーション推進支援のステップ

図2:10EP 5段階の成熟度とオーケストレーションとオートメーションの関係

IBM Securityは、企業のサイバーセキュリティー対策の体制・プロセスの変革・構築を支援するコンサルティング、グローバルの監視網でのサイバーセキュリティーの脅威情報の収集、SOC（Security Operation Center）の運営及びサイバーセキュリティー・インシデント対応の支援、サイバーセキュリティー・ソリューションの提供及び導入支援などの能力・体制を有しています。サイバーセキュリティー対策に関する幅広い知見・経験を基に、実践的なロードマップと計画の策定の支援を支援するとともに、それらの策定以降も切れ目のない継続的な支援を提供することができます。

 

まとめ

サイバーセキュリティーの脅威の増加に対処するためのサイバーセキュリティー対策の生産性向上に有効な策は、テクノロジーを活用したオーケストレーションとオートメーション (SOAR) です。その実現のためには、体制、プロセス、テクノロジーを包含した「サイバーセキュリティー対策の変革」が必要です。IBM Securityは、サイバーセキュリティー対策に関する幅広い知見と独自のフレームワークである10EPを基に、成熟度を指標としたアセスメント、並びにロードマップ及び計画の策定を支援します。

 

【関連情報】

• IBMセキュリティー・サービスの概要はこちら

【お問い合わせ】

日本アイ・ビー・エム株式会社 セキュリティー事業本部 セキュリティ＆リスクコンサルティング部長 中島大輔まで、メールにてお問い合わせください。

【著者情報】

経営コンサルティングファーム、大手セキュリティーベンダーのコンサルティング・サービス部門、大手監査法人のアドバイザリー・サービス部門を経て2016年に日本アイ・ビー・エム株式会社に入社。10年以上にわたり、官公庁や民間企業に対する情報セキュリティーのガバナンス及びマネージメントに関するコンサルティングに従事し、情報セキュリティーに関する全組織的な体制とプロセスの変革、プログラムやプロジェクトの企画・立ち上げ・運営等に対する支援・助言に豊富な実績を有している。

1991年に日本アイ・ビー・エム株式会社に入社。お客様担当SEとして主にネットワーク・インフラ分野の設計・構築を担当後、2003年よりセキュリティー・コンサルタントとして、グローバル・セキュリティー管理態勢整備、CSIRT構築、セキュリティー・アセスメント、リスク分析、プライバシー保護、技術情報保護など、業種、分野問わず、サイバーセキュリティーにかかわる数多くのコンサルティングやプロジェクトをリードし、チームビルディングや組織マネージメントに豊富な実績を有している。