サイバー攻撃に対抗するための作業負荷の増大に多くの企業・団体が悩まされている。これを解消する切り札となり得るのが、セキュリティ対策の「自動化」だ。
外部からの侵入を完全に防ぐことが不可能となった今、セキュリティ対策の負担は増すばかりだ。外部と中を隔てる防御壁を強靭化することに加え、すり抜けてきた攻撃をいち早く検知して対処する必要がある。
自動化とは、この検知から対処までを、人が介在せずにセキュリティツールが自律的に行えるようにすることだ。対処を迅速化して被害が拡大するのを防ぐとともに、人の作業負荷も軽減できる。
アラートが鳴りっぱなしの企業もこれまでのセキュリティ対策は、様々な製品を個別に使わなければならなかったため作業が複雑で、しかも運用担当者には高度な知識・スキルが必要だ。運用担当者のPCには、マルウェア感染の“疑いがある”ことを知らせるアラームがひっきりなしに届き、対処が追いつかない状況に陥っているケースも少なくない。初動対応が遅れれば感染が拡大し、情報漏えいのリスクも増す。
このような状況を改善するには、“手間がかかりすぎる”“高度なスキルを持つ人しか対処できない”というセキュリティ対策の現状を抜本的に変える必要がある。そこでセキュリティ製品ベンダーが注力しているのが製品間の連携だ。
例えば、エンドポイントを保護する製品が発見した脅威情報を、ゲートウェイ製品やサンドボックス解析製品と自動的に共有する。そうして未知の脅威を検知した後、人手をかけず瞬時に分析し、各製品が連携して防御する。あるいは、複数のセキュリティツールの情報を集約して分析することで、リスクの優先付けを行ったり、誤った判定を排除したりして対処をしやすくし、運用担当者の負荷を軽減する。
このように、各種のセキュリティ対策ツールの連携が進む一方で、セキュリティ対策ツールとSDN(Software-Defined Networking)との連携・自動化にも注目が集まっている。
