新型コロナで注目のテレワーク…「サイバー攻撃」とどう戦うか

見えない攻撃から身を守るために
武井 洋介 プロフィール

単純なSOCアウトソースにも限界が

近年、お客様からのご要望で多いものの一つに「人」が挙げられる。上記のようなセキュリティ対策を実施し、機能を維持するとともに、検知・対応・復旧を行うための人員を抱え、維持することが大変なためアウトソースしたいというものである。

実際セキュリティ対策が増えるほど、ログやアラートは増加し、従来のセキュリティマネジメントサービスでも捌ききれない業務量になりつつあり、その膨大な情報量の中から本当に対処が必要な事象を的確に捉えることが難しくなっている。

人口の減少と相まって、人力でこのような業務を賄っていくことは現時点ですでにかなり厳しい状況と考えられる。これは外部の専門家へのアウトソースだけに頼る方法でも解決は難しい。

初期段階のログやアラートを切り分ける作業から、切り分けに関連する基本的な調査作業あたりまではある程度パターン化・提携作業化できる部分がある。ここはSOARなどの技術を用いて自動化することで調査対象を絞り込み、その結果を判断するといった作業に人のリソースを適用していく必要があるだろう。

 

結果の判断を行うためには、自社内の組織や環境、システムに精通した人財が欠かせない。初動の自動化を進めつつ、社内環境の知識を持つ人財とインシデント対応スキルを持つ人財(外部専門家へのアウトソースを含む)の組み合わせでセキュリティマネジメントを行っていく時代が来ている。