十分なスキルを持ったIT人材の確保が難しい。
これは多くの組織が抱える悩みの1つです。こうした悩みがあるからといって、攻撃者は待ってはくれません。むしろ、攻撃のチャンスとして手を緩めることはないでしょう。
人材の確保が難しい以上、今いる人材で可能な限りの運用を行なっていくことが必要になります。この観点から注目を集め、取り組みが広まってきているのが運用の自動化です。
しかしながら自動化は簡単に実現できるものではありません。十分な準備の上で計画的に実現することが重要です。ではどうしたら良いのか。
こうしたお悩みを解決する「自動化実現のためのアセスメントツール」として”ARMORフレームワーク”が公開されました。これは、セキュリティ運用の自動化を支援するセキュリティオートメーションプラットフォームを提供するSwimlane社によって提供されています。
本ブログでは、このARMORフレームワークについてお知らせします。
ARMORフレームワークを活用するメリット
ARMORとは、Automation Readiness and Maturity of Orchestrated Resourcesの略称です。Swimlane社によって提供される、組織の自動化の進捗状況・段階を5段階で可視化し、次に行うべきアクションを提案するアセスメントツールです。専用のWebサイトが用意されており、日本語サイトも無償公開されています。
ARMORの活用方法は非常にシンプルです。セキュリティチームの人員や利用しているセキュリティ対策製品、セキュリティ運用プロセスやセキュリティポリシーに関するおよそ20の質問への回答を行うことでアセスメントを行います。所要時間はおよそ5分ほどです。
アセスメントの結果は、別途Swimlane社および弊社から説明させていただきます。
このアセスメントを活用することで、組織のセキュリティ運用の自動化進捗状況を可視化することができます。現状を正しく把握することで、効果的で確実な自動化実現のために次に必要となるタスクをご提案いたします。
SOARやセキュリティオートメーションの業界で長くビジネスを行ってきた専門家としてのSwimlane社と、その日本での販売代理店である弊社(NVC)が、皆様の組織における効果的な自動化実現ステップを、皆様の現状に即してご提案するのがこのARMORフレームワークです。
Swimlane社とは
Swimlane社は、組織の行うべきあらゆるセキュリティ業務の対応自動化を実現するためのセキュリティ運用自動化プラットフォームを提供します。SOCチームが活用するインシデント対応自動化を担うSOAR(Security Orchestration, Automation and Response)の機能に加え、リスクや脆弱性の管理、ブランド管理、オン/オフボーディング対応などの幅広いセキュリティ業務自動化のために活用できることが特徴です。
Swimlaneはローコードプラットフォームとして柔軟な拡張性を提供し、その使いやすいユーザーインターフェースは、セキュリティ専門家以外のメンバーでも直感的な操作を実現します。
まとめ
セキュリティ運用自動化プラットフォームをバーチャルアナリストとして活用し、セキュリティ運用の自動化を進めることは、昨今のIT人材不足を解決するだけではなく、人依存のセキュリティ運用の解消や、対応の均一化なども達成できる重要な課題となっています。
専門性の高い自動化の実現を自社だけで行うことは容易なことではありません。専門家による助言は、効果的な自動化の実現には不可欠と言えるでしょう。
皆様の組織における自動化の現状を正しく可視化し、最適なネクストステップを実現するためにARMORフレームワークを活用してみてはいかがでしょうか。
