第15回:人材不足、自動化で克服 ブックマークが追加されました
AI技術のディープラーニング(深層学習)や社内ネットワークも疑う「ゼロトラスト」の観点での対策などサイバー攻撃を見つける技術は日進月歩である。しかし、発見率を高めてもインシデントをゼロにはできない。企業には、防御技術だけに頼らず、事故前提の対策が求められる。
ただ、日本ではセキュリティー人材の不足が質・量ともに大きな課題となっている。ユーザー企業ではセキュリティー業務を担う人材は必要数の半分程度とも言われており、特にサイバー攻撃を発見した後に必要な難易度が最も高いセキュリティーインシデントの分析では、高い専門知識や経験が必要なことに悩みを抱えている。
この課題を解決するのが、セキュリティー運用の標準化と自動化に関わる3つの技術革新である。
第1は、不正アクセスや外部から入手した脅威情報などを統合・分析した後、事前に定義したワークフローに合致した対応事項を実行する「セキュリティー統合機能」である。ディープラーニングの活用で莫大なデータから精度の高い予測モデルを作成し、実際に対応すべき脅威を導出後にどのような対応をすべきか、1つのプラットフォーム上で確認できる。
第2は、「手作業の一部を自動化する機能」である。プラットフォーム上で確認しながら遂行した作業を、事前に定義した自動実行手順として登録する。これにより時間と手間をかけず、専門的知識や経験に頼らず、夜間、休日に迅速かつ無人で、周辺情報の収集やネットワーク遮断などができる。
第3は、脅威発見時の処理状況の管理(チケット管理)、対応の記録、コミュニケーションツールの提供、統合画面による可視化、リポート作成など「インシデント対応の補助機能」である。作業を効率化でき、人員コストの削減、ノウハウのデータ化も容易である。インシデント対応では経営判断や関係各所への説明責任が求められる場面が多く、必要な資料の作成や連携が円滑に実施できる。
これらの3つのアプローチを重ね合わせることで、セキュリティー運用の効率化とより迅速な対応を実現することができる。例えば、連携機能により検知した脅威について、対応すべき内容が自動化されていたら、人に頼ることなく処理できる。また、インシデントの管理機能によって、対応の実行状況をチャートなどの図表とし、各工程を承認することで、処理を進めることもできる。
この技術は、従来の個別最適から全体最適へのシフトに役立つだけではない。平時における多くのステークホルダーの管理、セキュリティー戦術立案のためのデータ利活用にも有効なものとなるだろう。
本稿は2021年1月15日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(16)人材不足、自動化で克服」を一部改訂したものです。
>>第1回:サイバー対策は商品力や企業力に直結
>>第2回:外部環境の変化を読み解く
>>第3回:社内守るだけでは守れず
>>第4回:各国政府、厳しい調達基準
>>第5回:安全対策、義務化の製品も
>>第6回:個人情報規制、世界で強化(戦略フォーサイト)
>>第7回:クラウド、業者任せは不可(戦略フォーサイト)
>>第8回:新世代対策ツールが台頭(戦略フォーサイト)
>>第9回:企業ごとの対応では限界(戦略フォーサイト)
>>第10回:テレワークで高まるリスク(戦略フォーサイト)
>>第11回:闇の世界もITで悪賢く
>>第12回:消費者の懸念にも配慮(戦略フォーサイト)
>>第13回:未知の脅威にAIで対抗(戦略フォーサイト)
>>第14回:社内も信頼せず、守り固く(戦略フォーサイト)
デロイト トーマツ サイバー合同会社所属。重要インフラ事業者を中心に、セキュリティー対応組織の戦略立案と体制整備、個別施策、サイバー人材育成、インシデント(事故につながる恐れのある事態)対応での技術的な助言などに従事。