
CYBER INITIATIVE TOKYO | 2020
貴重な人財には“分析・判断“に注力させましょう!
ルーチン作業の自動化で
セキュリティ部門も価値を生み出す

コロナ禍に入り、サイバー攻撃は倍増している。NTTデータの調査(*)によると、コロナ禍に乗じたサイバー攻撃の84%はフィッシング詐欺で、一般社員を狙って攻撃しているという。「こうした攻撃は、セキュリティ運用部門やIT運用部門が防御策および対応策を講じるのが一般的。しかし、彼女ら彼らは元より過重労働の状態にあった。そこに、多くの職場でのリモートワーク導入が拍車を掛けており、彼女ら彼らの負荷はもはや限界を超えている」とServiceNow Japanの高山氏は指摘する。
セキュリティ運用は「正常稼働して当たり前」とされ、問題が発生すればマイナスに評価されることが多い。「こうした理不尽な状況は変えるべき。作業自動化で空いた時間を、よりプロアクティブ(先見的)な作業に当てるべき」(高山氏)。
同社は「単純な作業はシステムにやらせ、社員は付加価値の高い業務に専念できる環境を実現する」という企業理念を掲げている。同社が提供する、セキュリティ運用とリスク管理業務を効率化するIT業務改善ソリューションを導入すれば、タスクのデジタル化とワークフローの自動化が可能になる。
さらに「セキュリティアタック対応」「脆弱性対応」「フィッシング対応」「定期点検時の未点検箇所対応」といった作業が迅速に実行できる。また、同社のワークフロー構築はコーディング不要なので、 IT部門以外の担当者でも簡単に作成できるのが特徴だ。
高山氏が訴えるのは、評価されにくいセキュリティ担当者の地位向上である。「セキュリティパッチ適用やポートスキャンといったルーチン作業は自動化できる。セキュリティ担当者は、自動化によって空いた時間を、独創的なアイデアを創出したり、価値を生み出したりする作業に活用してほしい」と高山氏は語る。
*2020年1~3月のサイバーセキュリティに関するグローバル動向調査