手動の防御はもう限界？　セキュリティ運用の自動化を実現するためのポイント

　サイバーの脅威が高度化している現状において、企業のセキュリティ担当者が手動プロセスのみで対応するのは現実的ではなくなった。こういった状況において注目されるのが、自動化だ。各組織のセキュリティ担当者は自動化の取り組みを始めているが、サイバーセキュリティ対策におけるスキルや経験の不足がハードルとなっているケースも少なくない。

　セキュリティの自動化を効果的に進めるためには、まず、自動化への着手に先立ち、「どのようなツールを日常的に使用しているのか」「インシデントの割り当てに関してどのようなポリシーや手順があるのか」といった検討すべきポイントを整理するとよいだろう。続いて、情報収集や他チームとのコミュニケーションなど、シンプルなタスクの自動化から始め、段階的に導入していく。

　本資料では、セキュリティの自動化を実現するためのポイントについて解説する。さらに、その過程で求められるピアレビュー、経営陣からの承認と関係者からの支持獲得、トレーニング、ユースケースの定義といったステップについても言及しているので、ぜひ目を通していただきたい。