Posted: 27 Apr. 2021 3 min. read

第15回:人材不足、自動化で克服

シリーズ:DX時代のサイバー対策

AI技術のディープラーニング(深層学習)や社内ネットワークも疑う「ゼロトラスト」の観点での対策などサイバー攻撃を見つける技術は日進月歩である。しかし、発見率を高めてもインシデントをゼロにはできない。企業には、防御技術だけに頼らず、事故前提の対策が求められる。

 

ただ、日本ではセキュリティー人材の不足が質・量ともに大きな課題となっている。ユーザー企業ではセキュリティー業務を担う人材は必要数の半分程度とも言われており、特にサイバー攻撃を発見した後に必要な難易度が最も高いセキュリティーインシデントの分析では、高い専門知識や経験が必要なことに悩みを抱えている。

この課題を解決するのが、セキュリティー運用の標準化と自動化に関わる3つの技術革新である。

第1は、不正アクセスや外部から入手した脅威情報などを統合・分析した後、事前に定義したワークフローに合致した対応事項を実行する「セキュリティー統合機能」である。ディープラーニングの活用で莫大なデータから精度の高い予測モデルを作成し、実際に対応すべき脅威を導出後にどのような対応をすべきか、1つのプラットフォーム上で確認できる。

第2は、「手作業の一部を自動化する機能」である。プラットフォーム上で確認しながら遂行した作業を、事前に定義した自動実行手順として登録する。これにより時間と手間をかけず、専門的知識や経験に頼らず、夜間、休日に迅速かつ無人で、周辺情報の収集やネットワーク遮断などができる。

第3は、脅威発見時の処理状況の管理(チケット管理)、対応の記録、コミュニケーションツールの提供、統合画面による可視化、リポート作成など「インシデント対応の補助機能」である。作業を効率化でき、人員コストの削減、ノウハウのデータ化も容易である。インシデント対応では経営判断や関係各所への説明責任が求められる場面が多く、必要な資料の作成や連携が円滑に実施できる。

これらの3つのアプローチを重ね合わせることで、セキュリティー運用の効率化とより迅速な対応を実現することができる。例えば、連携機能により検知した脅威について、対応すべき内容が自動化されていたら、人に頼ることなく処理できる。また、インシデントの管理機能によって、対応の実行状況をチャートなどの図表とし、各工程を承認することで、処理を進めることもできる。

この技術は、従来の個別最適から全体最適へのシフトに役立つだけではない。平時における多くのステークホルダーの管理、セキュリティー戦術立案のためのデータ利活用にも有効なものとなるだろう。

※クリックかタップで拡大画像をご覧いただけます

 

本稿は2021年1月15日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(16)人材不足、自動化で克服」を一部改訂したものです。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

プロフェッショナル

五十嵐 謙一/Kenichi Igarashi

五十嵐 謙一/Kenichi Igarashi

デロイト トーマツ グループ シニアマネジャー

デロイト トーマツ サイバー合同会社所属。重要インフラ事業者を中心に、セキュリティー対応組織の戦略立案と体制整備、個別施策、サイバー人材育成、インシデント(事故につながる恐れのある事態)対応での技術的な助言などに従事。