株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原 一将、以下マクニカ）は、Ｓ＆Ｊ株式会社（本社：東京都港区、代表取締役社長：三輪 信雄、以下S&J）に対し、セキュリティ運用自動化プラットフォーム「Swimlane」を提供したことを発表しました。
これによりS&Jでは、セキュリティ運用における属人化の解消、業務効率の向上、Playbook＊開発スピードおよび運用品質の改善を実現しました。

＊Playbook：セキュリティ対応業務の自動化・標準化を行うための手順書（シナリオ）

■ 導入の背景

S&Jは、ベンダーフリーを基本方針に掲げ、製品提供にとどまらず、コンサルティングから監視・事故対応までを一貫提供するサイバーセキュリティ企業です。
同社のSOC（Security Operation Center）サービスは、顧客環境に最適な製品を柔軟に組み合わせられる点が評価され、顧客数が年々増加していました。

一方で、顧客ごとに運用方法が異なるため、工数増加・管理の複雑化・属人化といった課題が顕在化。PythonやC++での独自開発による自動化も進めていたものの、保守負荷が高く、非開発者が扱いにくいことがボトルネックとなっていました。
組織の拡大に伴い、誰でも扱える自動化基盤と、可視化に優れたプラットフォームの導入が求められていました。

■ Swimlane選定理由

S&Jは複数のセキュリティ製品を併用しており、他製品との高い連携性を必須条件としていました。また、属人化解消の観点から、ローコード開発によるPlaybook構築の容易さも重視。

Swimlaneは以下の点が評価され、採用に至りました。

• 多種多様なセキュリティ製品との豊富な連携実績と柔軟なコネクタ機能

• ローコード開発に対応し、アナリストも自動化構築が可能

• 新規コネクタを数週間で開発可能な体制

• イベント単位の柔軟な課金体系

これらにより、技術者依存の少ない自動化運用基盤として、S&Jの運用方針と高い親和性を持つことが評価されました。

■ 導入効果

Swimlane導入後、S&Jではセキュリティ運用の可視化と一元管理を実現。
対応履歴の統合により業務プロセスの透明性が向上し、各アナリストの対応状況や成果を把握しやすくなりました。
また、アラート管理が統合されたことで、業務工数の削減と精神的負荷の軽減にも寄与しました。

さらに、ローコード開発によって、アナリスト自身が自動化Playbookを作成できるようになり、開発スピードと品質の両立を実現しました。

■ 今後の展望

S&Jは今後、生成AIの活用を視野に入れ、SwimlaneのAI機能「Hero AI」を活用した最適対応案の自動生成など、さらなる運用高度化を検討しています。

マクニカは今後も、セキュリティ運用プラットフォーム「Swimlane」の提供および活用支援を通じて、MSSP事業者やエンタープライズ企業のセキュリティ運用の効率化・高度化を支援してまいります。

引用元記事：https://newscast.jp/smart/news/3662080