人材不足時代のセキュリティー 決め手は“リアルタイム”と“自動化”

写真左から タニウム Chief IT Architect CISSP 公認情報システム監査人 楢原 盛史 氏、 タニウム テクニカルアカウントマネジメント第一本部 本部長 加藤 彬 氏、 ServiceNow Japan ソリューションセールス統括本部 テクノロジーワークフロー事業本部 セキュリティ事業部 事業部長 内田 太樹 氏、ServiceNow Japan ソリューションコンサルティング事業統括 スペシャリストSC本部 テクノロジーワークフロー部 シニアアドバイザリーソリューションコンサルタント, Security 谷口 広諭 氏

社内コミュニケーション活性化に貢献

写真左から タニウム Chief IT Architect CISSP 公認情報システム監査人 楢原 盛史 氏、 タニウム テクニカルアカウントマネジメント第一本部 本部長 加藤 彬 氏、 ServiceNow Japan ソリューションセールス統括本部 テクノロジーワークフロー事業本部 セキュリティ事業部 事業部長 内田 太樹 氏、ServiceNow Japan ソリューションコンサルティング事業統括 スペシャリストSC本部 テクノロジーワークフロー部 シニアアドバイザリーソリューションコンサルタント, Security 谷口 広諭 氏

ITイノベーションやDXが活発化し、それを支えるITインフラのセキュリティーは、もはや経営上の大きなリスクとなり得る存在だ。このような現状に企業はどう対処すべきか。コンバージドエンドポイント管理を提供するタニウムと、ITサービスのマネジメントサービスを提供するServiceNowの4氏が語り合った。

ルール強化や人材不足への対応が
DX推進には必須

DXの進展に伴い、データドリブン経営に取り組む組織が増加している。データにはより正確性が求められ、その基盤となるITインフラに求められる要件も日々厳しいものとなっている。その一方でサイバー攻撃は悪質化の一途をたどっているが、それに対処するためのセキュリティー人材は不足しており増員は容易ではない。このような中、企業のセキュリティー意識は高まっているが、課題も多い。タニウムの楢原氏は、「サイバーセキュリティーに対する関心は高いものの、無制限に投資はできません。しかし優先順位を付けようにも、ROIなどの数値が分からないので意思決定ができないと、多くの企業が悩まれています」と語る。ServiceNowの谷口氏も、「セキュリティー分野は守るべきポイントが多く、その課題に対してソリューションが乱立しています。ポイントごとに検討する必要はありますが、多様な要素で成るシステム全体のつながりの中で考えないと、どこに脆弱性があり、どう防ぐべきかは見えません」と指摘する。

さらに法律やルールによる規制も近年強化されてきた。昨年は米証券取引委員会(SEC)がサイバーセキュリティー開示規則を強化。米国で上場する企業に対し、自社および米国外を含むグループ会社でセキュリティーインシデントが起きた場合、詳細情報を4日以内に報告する義務が課せられた。ServiceNowの内田氏は、「インシデントが起きた場合、詳細に至るまで情報を即座に把握し、対策と共に説明することが企業の存続に必須となっています。米国でも欧州でも重要インフラなどに関するセキュリティーインシデントの情報開示の法律があり、違反すると高額の罰金を科せられるようにもなっています。こうなると、もはやリスク&コンプライアンスの問題です。対策ができていないとグローバルサプライチェーンから締め出されることにもなりかねません」と警鐘を鳴らす。タニウムの加藤氏も「機密データが盗まれたら、株価、企業価値に与える影響は甚大です。そういう認識を持つべきです」と語る。

エンジニア不足も憂慮すべき課題だ。既にエンジニアの奪い合いは始まっており、今後労働力人口減によって、さらに激化することが予想されている。貴重なエンジニアに延々とルーティン作業をさせることは、意欲を失わせ最悪離職にもつながりかねない。

情報を瞬時に収集するタニウム
AIで自動化を推進するServiceNow

このような課題に対してまず求められるのは、状況のリアルタイムの把握である。タニウムの提供するコンバージドエンドポイント(XEM)管理プラットフォームは、特許技術により大規模で複雑な環境でも、リアルタイムかつ網羅的にエンドポイントの情報を収集し可視化できる。その上で、必要に応じてパッチの適用やOSのアップデートはもちろん、サイバーハイジーンやインシデントレスポンスを含めた様々な機能を提供する。加藤氏は効果として、「20万台以上の端末を管理されているお客様では、2週間かかっていたパッチ配信が4〜5日に短縮でき、工数を15分の1に抑えることができました。さらに、インシデントが発生した際の影響調査が数日から数分になるなどの効果が出ています」と語る。

人間は人間にしかできない付加価値の高い仕事をすべきという考え方のもと、ServiceNowは様々なソリューションと連携して、ビジネスプロセスの自動化を推進。ルーティン作業はAIを実装したシステムにより自動化し、その結果を基に人間が判断するためのプラットフォームをSaaSで提供している。「ServiceNowにより作業を自動化でき、イベントの優先順位付けができます。これにより業務に余裕が生まれ、人は判断や改善に専念でき、人的ミスも排除できます」(内田氏)。

この両社のソリューションを組み合わせることで、強固なセキュリティーを効率的に実現する環境を提供する。

タニウム+ServiceNowで
人間の能力を最大限有効活用

例えば、分散したインフラ全体の脆弱性とコンプライアンスのリスクを数分で検出できる「Tanium Comply」と、脆弱性に迅速かつ効率的に対応できる「ServiceNow SecOps(Security Operations) VR(Vulnerability Response)」を組み合わせることで、特定の資産やサービスに影響を及ぼす脆弱性をリアルタイムに可視化できる。タニウムは多様な機能を提供するモジュールを多数用意しており、様々な目的や課題に対応する。楢原氏は両社のソリューションについて、「タニウムは大規模な環境でもリアルタイムに状況を把握し、必要に応じて対応する手足です。タニウムが収集した情報を基に意思決定をする頭脳がServiceNowです」と説明する。

タニウムとServiceNowのソリューションにより、ユーザーは意思決定のための情報を容易かつ迅速に獲得できる。またエンジニアは、自動化により空いた時間でセキュリティー施策の検討といった本来人間がやるべき業務に集中できる。「タニウムやServiceNowの活用で、人的リソースの約4割を解放できます。あるお客様ではタニウムを入れてルーティン作業が減り、離職率が下がったと聞いています」(楢原氏)。

両社のソリューションは単なる自動化ではなく、自動運転のような自律化を目指している。例えばパッチを適用した際の影響を可視化し、ユーザーはそれを見て判断をする。それを繰り返すことでAIが成熟すれば、一定の条件下ではパッチ適用を自動化するといったことが可能になる。

またタニウムを利用すれば、ソフトウエアで使われているコンポーネントやコンポーネント同士の相互関係などの詳細を取得できる。この情報を収集し、ServiceNowで判断。単に脆弱性スコアを示すだけでなく、今後は環境に即して危険の予兆を知らせるといったことを目指す。「構成情報や対応結果など詳細情報が把握できていれば、このソフトウエアは安全と言い切れます。パッチを当てて終わりではない、抜け漏れのない安全性の確認が可能になります」(谷口氏)。

タニウムとServiceNowの統合プラットフォーム機能
タニウムとServiceNowのソリューションによりセキュリティーレベルや従業員エクスペリエンスを下げることなく、自動化や情報の迅速な収集を実現する
ページトップへ