国内企業でのセキュリティオペレーションとSOAR活用の現状とは

サイバーセキュリティの領域における人材不足は慢性的な問題となっており、国内だけでも2020年には約20万人が不足するとも言われてきました。その一方で、従来からあるデータセンターに加えて、IaaS(Infrastructure-as-a-Service)、SaaS(Software-as-a-Service)などのクラウド、働き方改革や新型コロナウイルス(COVID-19)の影響によるBCP観点でのテレワークなど、企業を取り巻くIT環境はこれまで以上に複雑になっています。IT環境が複雑に多様化するということは、同時にセキュリティ対策や監視のポイントが多様化することを意味しています。

企業のセキュリティ担当者が行う業務、セキュリティオペレーションはますます煩雑かつ複雑なものになっています。新しいテクノロジー導入に関連したリスクに加えて、高度化、巧妙化するサイバー攻撃と、活用するセキュリティ製品・サービスの増加が背景にあります。セキュリティ対策やセキュリティオペレーションをどのように向上、成熟させるかは、多くの企業が抱えている共通の課題です。

日本セキュリティオペレーション事業者協議会(ISOG-J)の「セキュリティ対応組織(SOC/CSIRT)の教科書 ハンドブック 」では、セキュリティ対応組織の機能は大きく9つに分類されると定義しています。企業全体を守る上でのセキュリティチーム運営方針の立案に始まり、セキュリティ製品や機器の監視、インシデント発生時の調査や社内外の関係者との連携に至るまで、その機能は多岐にわたります。深刻化するサイバーリスクの現状やビジネスへの影響を踏まえると、セキュリティオペレーション、そしてそのオペレーションを担う組織や人材の重要性はこれまで以上に高まっているといえます。同時に、セキュリティオペレーションをどのように効率化、高度化させるかという課題を持つ企業が多い中で、SOAR(Security Orchestration Automation and Response)のようなテクノロジーが果たす役割も大きくなっているといえます。

Security operation functions

図1:セキュリティオペレーションチームの機能
日本セキュリティオペレーション事業者協議会(ISOG-J)「セキュリティ対応組織(SOC/CSIRT)の教科書 ハンドブック 」を参考に作成

パロアルトネットワークスでは、国内企業におけるセキュリティオペレーションとSOARの活用に関する現状を把握する目的で、調査「セキュリティオペレーションジャパンサーベイ2020年版」を実施しました。調査の結果、セキュリティオペレーションにおける評価指標の設定、セキュリティ製品やログの活用状況、SOARの活用状況と未導入企業における導入障壁に至るまで、様々な現状を把握することができました。

調査の結果、現在SOARをすでに自社のセキュリティオペレーションで活用しているのは8.9%、導入を検討しているのは24.4%となっており、日本国内におけるSOAR市場は現時点では黎明期ということが言えます。特に、セキュリティ成熟度が比較的高い企業におけるSOARの導入・検討率の高さは特に顕著で、自社の成熟度が高いと断言できる企業においては、半数近くの48.7%が導入済み、23.1%が現在検討中になっています。SOARの導入・検討とセキュリティ成熟度には密接な相関があることが分かっており、体制、プロセス、テクノロジーなどが全体的に整備されている組織にが、一層セキュリティオペレーションを効率化、高度化させる目的でSOARを導入していることが考えられます。このような組織においては、チーム内や関係部門とのコラボレーションなどの様々な取り組みにおいて、SOARがセキュリティオペレーションの中心的な役割を担っています。

SOAR adoption rate

図2:国内企業におけるセキュリティ成熟度別SOAR導入・認知状況

また、SOAR未導入の企業で、SOARのようなテクノロジーの活用やオペレーションの自動化を必要ないと回答しているのは、わずかに2.3%にとどまっています。裏を返すと、多くのセキュリティチームがオペレーションの効率化を図り、負荷を軽減したいという意向を持ちながら日々のオペレーションに従事していることが推測できます。その一方で、セキュリティオペレーションにおける定型業務と非定型業務の整理やワークフローの整備が行われていないことが、SOAR導入の阻害要因になっていることも今回の調査で明らかになっています。定型業務を整理したうえで、テクノロジーにワークフローの運用を任せることで、人材不足という課題をテクノロジーで解決しつつ、人材をオペレーションの見直しや新しい施策の実施などの重要事項に充てることができます。

Inhibitors to SOAR adoption

図3:未導入企業のSOAR導入阻害要因

調査レポート「セキュリティオペレーションジャパンサーベイ2020年版」では、国内企業でのセキュリティオペレーションとSOAR活用の現状に関するる様々な情報が盛り込まれています。当レポートをダウンロードしてご覧いただき、他社のセキュリティオペレーションチームがどのような取り組みを行っているのか、どのような課題を持っているのかを参考に、皆様の組織でのセキュリティオペレーション強化の取り組みの参考に是非ご活用ください。

また、パロアルトネットワークスでは、企業向けウェビナー「Palo Alto Networks Forum Vol.4」を2020年4月23日に開催して、セキュリティオペレーションの効率化や高度化へのアプローチと当社ソリューションをご紹介しますのでふるってご参加ください。また、当社ソリューションに関して詳しく知りたい皆様は、5月に開催されるウェビナーにもぜひご参加ください。

「セキュリティオペレーションジャパンサーベイ2020年版」:ダウンロードは こちら から

2020年4月23日開催 Palo Alto Networks Forum Vol.4:詳細は こちら から

5月開催ウェビナー:詳細は こちら から