セキュリティ オーケストレーションは、セキュリティツールとさまざまなセキュリティシステムを統合するための方法となります。接続されたレイヤーであり、セキュリティプロセスを効率化します。業界では、セキュリティ オーケストレーションと自動化の導入が着実に進んでいますが、これには理由があります。 頻繁に繰り返される単純な作業を自動化することで、すでに多忙なセキュリティチームの時間を開放することができるからです。自動化はたしかに便利ですが、単独で動作するツールの場合、長期的に見た場合にどのくらいの時間を節約できるかという点で、壁にぶつかることがあります。
単独で動作するツールとは異なり、オーケストレーションでは、タスクをつなげてツールセットにまたがる大規模なプロセスやワークフローを作成することができ、組織は自動化以上のものを得ることができます。セキュリティチームの貴重なリソースを節約し、繰り返されがちな問題への対応を迅速化することで、作業全体に新たな可能性を開いてくれます。
幸いなことに、セキュリティ分野で利用されるツールが成熟するにつれて、かつてはセキュリティチームの日常業務であった手動プロセスもより簡単に自動化されるようになり、セキュリティチームは目の前のタスクに対して、より効果的に優先順位を付けることができるようになりました。チームには限られた人員と時間しかありません。単発の自動化されたタスクを管理するだけでも、こういったタスクの数が増えれば負担になります。これらのタスクを管理するツールは、対応しなければならないアラートを大量に生成しますが、セキュリティチームはすでに膨大な量のアラートに疲れ切っています。単独の自動化されたタスクからのアラートが無視された場合、本当に人員の時間の節約につながりますか?
セキュリティ オーケストレーションでは、自動化されたタスクでしなければならない作業を省き、代わりに最初から最後まで一貫したワークフローの一部としてタスクを管理することで、このような負担を軽減します。セキュリティ オーケストレーションと自動化ツールをツールキットの一部として効果的に活用しているセキュリティチームは、繰り返される作業に費やす時間を減らし、調査や緩和、修復のために人間の手が本当に必要となる困難な問題に取り組むために貴重な時間を確保することができます。
セキュリティ オーケストレーションソリューソリューションは、シームレスにタスクを連携させるために自動化されたツールを接続するのに役立ちます。多くの場合、セキュリティ オーケストレーション ソリューションには、ツールが相互とやり取りできるようにするライブラリが組み込まれていますが、オーケストレータ内で初期設定を手動で行う必要がある場合もあります。通常この場合には、ツールのAPIを利用します。
セキュリティチームは、セキュリティプロセスをアルゴリズムのようなものと捉えることで、オーケストレーションを活用することができます。 あるツールで設定された条件やフラグが、別のツールで自動的にアクションやプロセスを起動させるなど、チームによる手作業の必要性を大幅に削減することができます。
データセットを取得し、複数の場所からタスクを開始する必要があるプロセスは、特にオーケストレーションに適しています。例えば、フィッシングの調査であれば、マルウェアがないかフィッシングメールの可能性があるメールをスキャンする作業や、メール内にあるURLを周知のフィッシングURLが掲載されたオープンソース リストに照合させるタスクなどの自動化できる小さなタスクをいくつか含めることができます。これらのタスクは、手作業で行う場合にはある程度の切り取りや貼り付け作業が必要になり、オーケストレーションされたフィッシング調査の一環として自動化させるのに適しています。これらのタスクがオーケストレーション ツール内で連鎖することで、フィッシング アクティビティが検出されたフラグ付き電子メールによって、スピードが重視される封じ込めと修復のタスクがITチームのチケットシステム内で自動的に開始され、セキュリティチームによる手動の介入を一切必要としなくなります。
セキュリティ分野で自動化が採用された後には、負担が大きく時間のかかる作業から解放される方法を摸索しているセキュリティチームにとって、不可欠なツールとなります。オーケストレーションは、セキュリティチームの時間とリソースの管理を向上させるための次のステップです。サポート担当者は問題により迅速に対応し、注意する必要のある事項により適切に優先順位を付けられるようになります。