セキュリティ運用内製化の流れはシステムから
国内のクラウド利用が進み、様々な業種に適用可能なクラウドサービスが各社より提供されています。クラウド上のシステム利用の増加に伴って、組織内にITシステムを構築することが減少しています。また、外部ベンダーへシステムの管理業務を委託することなく、クラウド上のシステムを組織内で直接管理する機会が増えていると言われています。
クラウド活用のキーワードとして、これまでインターネットが多く挙がっていましたが、安定的に回線を利用できるクラウドサービスプロバイダーが増えてきたことにより、次のキーワードとして「マルチクラウド」を聞く機会が増えてきました。
マルチクラウドとは、複数のクラウドサービスを利用することを指します。マルチクラウドを利用する背景として、可用性の確保、ベンダーロックインを回避することと合わせて、より自由で柔軟なITインフラストラクチャを組織が求めていると考えます。それだけ成熟されたクラウド利用が広がっていると言えるでしょう。
一方で、マルチクラウド環境を利用していく上で、運用が複雑になることが予想されます。例えば複数のクラウド環境に跨るシステムの設定にセキュリティ上の不備がないかチェックしたいという点では、どのようなアプローチが取れるでしょうか。セキュリティベンダーによるアセスメントを受けることも1つの対処策でしょう。ただし、アセスメントの計画から実行、レポーティング、改善の実施までのトータル期間とコストを鑑みて、いつやるのか、どの範囲を対象とするかを検討しなければなりません。クラウド環境が変化して対象を追加したい場合は、改めて見積もりの取得が必要となるでしょう。都度、費用を申請してアセスメントを実施するまでに費やす工数と、クラウドの従来よりも短い運用サイクルを比較した時にアンマッチとなるため、自社のセキュリティ運用を確立する方向へ舵を切る組織が増えています。
自由で柔軟なITインフラストラクチャを継続的に運用するために、必然的に セキュリティ運用 の内製化が進んでいるとも言えるでしょう。
セキュリティ運用内製化のメリット・デメリット
SOC(Security Operations Center)は、サイバーセキュリティに対する監視や対応を行うためのセンターです。セキュリティ運用の内製化とは、組織内でSOCを構築し、サイバーセキュリティ対策を自社内で行うことを指します。
一般的に、セキュリティ運用の内製化を行うことで、以下のようなメリットとデメリットがあります。
メリット
- 組織内にデータや知識を蓄積でき、継続的な対策を行うことができる。
- 外部のサービスを利用するよりも、コストが安価である。
- 問題が発生した際に、迅速かつ効率的に対応できる。
デメリット
- 専門的な知識やスキルを持つ人材の確保が困難である。
- 常にサイバーセキュリティに関する最新の情報を取り入れる必要がある。
- センターが稼働するためのソリューション導入と運用整備が必要となる。
セキュリティ運用の内製化のメリットを最大化する3つのポイント
先述したメリットを最大化し、デメリットを補うために何が必要でしょうか。「ヒト」「モノ」「カネ」や「情報」という基本的な経営管理に関連するセキュリティ運用内製化の3つのポイントを挙げて、解説したいと思います。
1つ目のポイントは、組織内の情報のやり取りを円滑にする点です。組織内のデータや知識をフル活用できれば、実態を把握でき、最も効果の高い対策を打ち出せます。また、世の中の脅威動向を収集して共有すれば、対応の必要性について組織全体で検討を進めることが可能となります。
2つ目のポイントは、24時間365日脆弱性のない状態を維持するための営みです。異常を検知したら修正を素早く行えることは肝心ですが、それだけでは安心できません。SOCチームで講じた対策による効果測定と、健全な状態が維持されているか確認することが重要です。
3つ目のポイントは、人材不足の穴埋めをどのように行うかという点になります。セキュリティ監視や対応を行える専門家を重要な判断を伴う作業に集中させるため、初期段階の作業を自動化すること出来れば効率的でしょう。セキュリティの基礎的な知識さえあれば取り扱うことが出来るツールを導入することも、人材不足の解消につながります。
マイクロソフトでは、セキュリティ運用でよく使用されるツールである、 SIEM(Security Information and Event Management)とXDR(Extended Detection and Response)を提供しています。さらに、それぞれが提供する機能を組み合わせて、より強力で効率的なセキュリティ対応を実現するソリューションを提供しています。
組織のセキュリティ運用の成熟度を知る
セキュリティ運用の内製化が出来ている、あるいはこれから進める組織にとって、成熟度評価を行うことは継続的な取り組みの一助となるでしょう。マイクロソフトでは、ウェブの自己評価ツールを無償で提供しています。Microsoft 365かAzureを利用している場合は、組織のセキュリティ運用によって脅威の検出、対応、回復を行う準備が出来ているか、評価してみましょう。
本記事では、なぜセキュリティ運用の内製化を行う組織が増えているかについて解説しました。内製化のメリットがデメリットを上回ることを証明できれば、経営層の判断を得られやすくなります。読者の皆様にとって、セキュリティ運用の内製化を進めるための参考情報となれば幸いです。
最後まで読んでいただきありがとうございました。
クラウド & ソリューション事業本部セキュリティ統括本部
セキュリティ第一技術営業本部
村田 裕昭 経歴:
マイクロソフトで 10 年間、お客様の成功を第一の目的とし、マイクロソフト セキュリティ ソリューションの訴求活動と導入を行う。直近の一年間は、 50 社のエンタープライズ顧客へ、各企業に寄り添う形でゼロトラスト戦略を推進。コンサルタントとして、Microsoft 365 による DX のグローバル導入(1 億円規模)から、セキュリティインシデント対応・再発防止について、顧客プロジェクトとして IT 部門と同じ立場で支援した経験があり、顧客の実態に即したアドバイスができることを強みとする。
