セキュリティ機器の運用自動化で、インシデント発生時の運用負荷とコストを削減

近年のサイバー攻撃の増加に伴い、企業では攻撃や侵入の検知や検証、感染端末の隔離、通信の遮断などの機能を持つ様々なセキュリティ機器を導入しているが、各機器間の連携はなく、インシデント発生時には、運用担当者が各機器のログ情報から状況を分析・判断して各機器に対策を講じているのが現状だ。

東京エレクトロン デバイスは、米Phantom(以下、ファントム社)と販売代理店契約を締結し、セキュリティ自動運用ソフトウェア「Phantom platform(ファントムプラットフォーム)」の販売を開始した。

各セキュリティ機器の技術知識やインシデント発生時の判断や対応方法について知見の習得、実際の運用作業など、運用担当者の負荷は増加している。また、セキュリティ人材の確保や人的ミスによる被害(損失)の拡大など、運用コストの増加も課題となり、セキュリティ機器の運用自動化やオーケストレーション(機器間の連携や統合)の需要が高まっている。

ファントムプラットフォームは、インシデント発生時の各セキュリティ機器の動作ルールをワークフローとしてあらかじめ定義しておき、実際にインシデントが発生した際に自動で各セキュリティ機器に動作指示を与えて攻撃に対処するソフトウェア。

ワークフローを定義する過程で作業内容の標準化や機器間の連携が図れるので、運用担当者のスキルに関わらず短時間で正確な対応を一括して実施することができる。また、同様なインシデントに対応する時間が大幅に削減でき、運用担当者の負荷軽減や運用コスト削減につながり、人的リソースをより高度な問題の解決に充てられる。

ワークフローは自社のセキュリティポリシーに基づいて柔軟に作成することができ、ゼロデイ攻撃などによりワークフローをあらかじめ定義していないインシデントが発生した場合は、各セキュリティ機器の管理者に個別にアラートを上げる、という設定も可能です。
ワークフローの作成はファントムプラットフォームのGUI上で一元化するので、各々の設定手順などを意識することなくノンプログラミングで各セキュリティ機器の動作ルールを設定できる。また、インシデント発生時にはファントム社が培ってきた知見に基づき、推奨するインシデント対応方法のガイドも行う。今後、ファントムプラットフォームはこのようなAI機能の強化を進めていく。

セキュリティ機器のオーケストレーションソフトウェア「Phantom platform」を販売開始

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事