インターネットやIT機器、クラウドサービスを安全に利用することは、今後のビジネス拡大において必要不可欠であり、これらの基盤に対する安全で安定した運用が必要とされます。つまり、こうした運用を支える「優秀なIT人材の確保」が組織における重要なミッションの1つとなっていることでしょう。
一方でこの十年以上、世界規模でIT人材不足が指摘され続けています。実際に皆様の組織でも優秀な人材の確保が難しい、と課題に感じていたりするのでは無いでしょうか。
IT人材の中でも、特に”セキュリティ”に関する業務には高い専門性が求められます。国としても内閣サイバーセキュリティセンター(NISC)をはじめとする各機関が主催となり、サイバーセキュリティ人材育成の取り組みを数多く行っていますが、それでもセキュリティ人材不足が解消する見込みは見えていません。
攻撃者によるサイバー攻撃は日々高度化し、それに伴い必要とされるセキュリティ対策も増え続けています。加えて、DX推進、クラウドや生成AIの普及、 IoTデバイスの急激な増加など守るべき組織側の状況も年々変化し続けており、これは今後も止まることなく加速し続けることでしょう。これは、今後のIT運用において必要とされる業務量も増加し続けることを意味しています。
高度化し成長を続ける今の世の中において、限られた人材の有効活用が重要であり、担当者による手動での運用は限界を迎えています。こうした状況にも対応し、継続的な安定運用を実現する鍵となるのが「運用の自動化」です。
本ブログでは、現状の手動対応の課題と、運用自動化のメリットについて整理、紹介していきます。
現状の手動運用の課題整理
自動化の仕組みを導入していない組織では、担当者による手動対応でIT運用を実現している、もしくは運用のアウトソーシングを行なっていることが一般的です。
仮に現時点で大きな問題が生じていない場合でも、手動での運用を続けることで今後数年以内に以下の要因からIT人材不足に陥る可能性があります。
<手動運用でのIT人材不足の想定要因>
- 定年や転職による既存担当者の退職
- 新規人材候補がいない、もしくは獲得のための予算が不足
- 新規担当者候補の教育が進まない
- ツール増設や運用ポリシーの変更による業務負荷の増加
- セキュリティアラート数の増加による業務負荷の増加
人材不足の解消は容易ではありません。
通常組織は既存の担当者で可能な限りの運用を行います。しかし、現在の人員だけでは全てのタスクの遂行が難しいと判断した場合、優先度の低いタスクの対応が遅れがちになります。それだけではなく、低優先のタスクのほとんどは、そのまま対応が行われず、放置されてしまうことが多いようです。この過程で、もし重要なアラートへの対応タスクが見過ごされた場合、深刻なトラブルやインシデントに発展する危険性があります。
このリスクを回避するためには、業務の効率化を進め、担当者がより多くのタスクに対処できるようにすることが一つの方法です。しかし、これだけでは根本的な人材不足問題には対処できません。対応すべきタスクが減るわけでも、担当者が増えるわけでもないため、これでは「終わりのない高負荷状態」が常態化することを意味します。このような状況が続くと、担当者がより良い待遇を求めて退職する可能性が高まります。さらに退職者が出ることで残された担当者の負担が増加し、組織全体の人材不足がさらに悪化するという悪循環に陥る可能性があるのです。
このように、トラブルやインシデントなどのリスクに繋がってしまうことが手動での運用体制の課題でしょう。
なお、運用のアウトソーシングを行なっている場合でも、以下を要因に自組織での運用を余儀なくされてしまう可能性があり、その場合には既述のようなIT人材不足につながることが想定されます。
<アウトソーシングが困難になる想定要因>
- 予算削減や追加のサービス利用が必要になるなどによる予算不足
- サービスの値上げによる予算不足
- 新たに必要な運用に沿ったアウトソーシングサービスが提供されていない
- アウトソーシング先の会社の倒産やサービス終了(EoS)
運用自動化のメリット
人材市場の状況に左右されずに人材不足の悩みを継続的に解消する有効な解決策の1つが、「運用の自動化」です。
既存の運用業務を自動化するメリットとしては以下が想定されます。
<運用自動化を行うメリット>
- 既存の業務フローが整理され、業務が均一化できる
セキュリティ運用は属人的になることが非常に多いです。これは担当者ごとに有するスキルの差や得意分野の差が大きく、また対応にもスピード感を求められることが多いため、自然と高いスキルを有する担当者が中心となった場当たり的な対応に陥りがちです。この事情から業務フローの整備が難しく、中心的な担当者不在時には円滑に業務が回らなくなります。
自動化プラットフォームを導入することで、自動化のために業務フローが定義されるため、担当者に依存しない対応の均一化を実現できるのは大きなメリットの1つです。
- バーチャルオペレーターであり24時間365日稼働
攻撃者は企業側の都合に配慮することはありません。サイバー攻撃は24時間365日行われるものであり、当然企業側はその対策と運用を常時実現する必要があります。
自動化プラットフォームはシステムであり、事前に定義された業務フローに則った対応を24時間365日複数処理並行して行うことができます。つまり、自動化プラットフォームを導入することは24時間365日働き続ける人材を複数人確保するのと同等の効果をもたらすのです。
- 既存担当者の業務負荷削減
自動化プラットフォームによる業務の自動化を進めることで、従来行っている多くの単純業務を自動化することができます。これにより、セキュリティ運用の担当者は、組織内のセキュリティポリシーの見直しや最新の情報収集など、インテリジェンス性の高い本来注力して取り組むべき業務に取り組むことが可能になります。
- ヒューマンエラーの可能性を最大限排除
人が対応を行う上で考慮すべき点、切っても切れない問題の1つが担当者によるミス、つまりはヒューマンエラーです。これはどれだけチェックの仕組みを入れても必ず起こりうる、排除し切ることが難しい重大な問題です。
自動化プラットフォームを導入することで、従来行ってきた多くの単純業務の自動化を実現します。直接的な効果として担当者の業務負荷低減が考えられますが、実はそれ以上に大きな効果がヒューマンエラーを排除できることです。
- 自組織内へのナレッジの蓄積
自動化プラットフォームは導入して終わりものではありません。発生するアラートへの対応に加え、定期的な業務フローの見直しとその結果の適用が必要です。こうした経験の積み重なりが組織のナレッジとなり、その結果を自動化に反映させ、自動化プラットフォームを洗練していくことができます。
- 担当者のトレーニングに活用可能
すでに記述したように、自動化プラットフォームを導入することで業務フローが整理されるため、新たなセキュリティ担当者がアサインされた際の机上演習に活用できるのも特徴の1つです。
例えば、架空のアラートや過去に実際に発生したアラートを活用し、実際に自動化プラットフォームを活用した運用を繰り返し行うことで、実際のセキュリティ運用に備えるようなトレーニングを繰り返すこともできます。
まとめ
近年ChatGPTの出現により、AIによる業務の効率化や代行が注目を集め、すでに広く利用されるようになっています。
様々な業務がAIやシステムによる自動化が行われる一方で、本来ITの最先端であるITセキュリティの分野がいつまでも担当者によるアナログでの対応を行うのでしょうか。攻撃者側もすでにAIを活用した最先端の攻撃を行っている中で、担当者によるマンパワーでの対応にも限界があります。
現時点でSF世界に出てくるような万能なAIシステムは存在しません。今後出てくる可能性は0ではありませんが、組織ごとに様々な運用を行なっている現状での最適解の1つは自動化プラットフォームを活用した組織ごとに最適化した運用の自動化を実現することではないでしょうか。
自動化プラットフォームによる「運用の自動化」実現には長い時間が必要です。既存の業務を順番に自動化していく必要があり、加えて十分な事前準備や担当者の高度なスキルや知識も求められます。こうした高いハードルがある一方で、得られるメリットは非常に大きく、同コストをかけて人材をかき集める以上に高い効果を得られることは間違いないでしょう。
弊社ではセキュリティ運用の自動化プラットフォームとしてSwimlane社のプラットフォームを提供しております。導入や構築に関するサポートも行っておりますので、自動化プラットフォーム導入について興味やお悩みがある方はぜひお問い合わせください。
また、興味はあるが何からすればいいかわからないという方向けに無償の自動化アセスメントも提供しております。
セキュリティ運用自動化の最適解をご提案!ARMORフレームワークで自動化アセスメントを無償提供!
こちらもぜひご活用ください。