マネージドセキュリティサービスを提供する株式会社クロスポイントソリューション（CP-SOL）は、人的作業に依存してきたセキュリティ運用を効率化・自動化する「セキュリティ運用自動化開発サービス」の提供を開始した。

企業では、PCやサーバー、ネットワーク機器、セキュリティ対策装置、クラウドサービスなど、多様なIT資産を日常的に運用している。これらを安全に利用するため、脆弱性対応に伴うホワイトリスト登録やポリシー変更、各種ログをもとにしたレポート作成など、多くの運用作業が発生している。

これらの作業は一つ一つは小規模であるものの、セキュリティシステムの増加やインシデント件数の拡大により、担当者の負荷は年々増大している。一方、SOARやXDRといった高度な自動化基盤は、大企業を中心に導入が進む一方で、中堅・中小企業にとっては導入コストや工数の高さが障壁となっている。

CP-SOLは、こうした課題に対応するため、同社がこれまでマネージドセキュリティサービスの中で培ってきた運用自動化・効率化のノウハウを活かし、個々の企業環境に合わせて人的作業を機械処理に置き換える開発型サービスとして本サービスを提供する。

「セキュリティ運用自動化開発サービス」では、人手による判断や作業が発生している運用プロセスに着目し、自動化による省力化を実現する。併せて業務フローの見直しや機械的判断の導入により、運用プロセス全体の単純化・効率化も支援する。

具体例として、従来は担当者が手作業で行っていたホワイトリスト登録やポリシー変更について、現場ユーザーの申請内容をそのままセキュリティ装置へ反映する仕組みを構築することが可能となる。また、ログを活用したレポート作成業務では、ログの自動収集・集計に加え、自動分析結果をもとにしたコメント生成までを含めたレポート作成の自動化にも対応する。

さらに、ServiceNowを導入済みの企業向けには、従来SOAR製品などと連携していたセキュリティ製品をServiceNowに統合し、セキュリティ運用基盤としての活用を高度化する支援も行う。ServiceNowのバージョンアップに伴う既存アプリケーションの保守、正常性確認・修正、新規アプリケーション開発までを含めた包括的な支援も、本サービスの提供範囲としている。

CP-SOLは本サービスを通じて、企業規模を問わず現実的なセキュリティ運用の自動化を支援し、運用負荷の軽減とセキュリティレベルの両立を目指すとしている。

引用元記事：https://www.nikkan.co.jp/releases/view/208513