サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

ServiceNow Japan
 
講演タイトル
セキュリティ運用とリスク管理業務の“作業自動化のコツ“とは?
貴重な人財には“分析・判断“に注力させましょう!

ルーチン作業の自動化で
セキュリティ部門も価値を生み出す

高山勇喜
ServiceNow Japan 執行役員
ソリューションセールス統括本部
統括本部長
高山勇喜氏 ServiceNow Japan執行役員 ソリューションセールス統括本部 統括本部長

コロナ禍に入り、サイバー攻撃は倍増している。NTTデータの調査(*)によると、コロナ禍に乗じたサイバー攻撃の84%はフィッシング詐欺で、一般社員を狙って攻撃しているという。「こうした攻撃は、セキュリティ運用部門やIT運用部門が防御策および対応策を講じるのが一般的。しかし、彼女ら彼らは元より過重労働の状態にあった。そこに、多くの職場でのリモートワーク導入が拍車を掛けており、彼女ら彼らの負荷はもはや限界を超えている」とServiceNow Japanの高山氏は指摘する。

セキュリティ運用は「正常稼働して当たり前」とされ、問題が発生すればマイナスに評価されることが多い。「こうした理不尽な状況は変えるべき。作業自動化で空いた時間を、よりプロアクティブ(先見的)な作業に当てるべき」(高山氏)。

同社は「単純な作業はシステムにやらせ、社員は付加価値の高い業務に専念できる環境を実現する」という企業理念を掲げている。同社が提供する、セキュリティ運用とリスク管理業務を効率化するIT業務改善ソリューションを導入すれば、タスクのデジタル化とワークフローの自動化が可能になる。

さらに「セキュリティアタック対応」「脆弱性対応」「フィッシング対応」「定期点検時の未点検箇所対応」といった作業が迅速に実行できる。また、同社のワークフロー構築はコーディング不要なので、 IT部門以外の担当者でも簡単に作成できるのが特徴だ。

高山氏が訴えるのは、評価されにくいセキュリティ担当者の地位向上である。「セキュリティパッチ適用やポートスキャンといったルーチン作業は自動化できる。セキュリティ担当者は、自動化によって空いた時間を、独創的なアイデアを創出したり、価値を生み出したりする作業に活用してほしい」と高山氏は語る。

*2020年1~3月のサイバーセキュリティに関するグローバル動向調査