Contents
はじめに
今年の企業は、セキュリティの三重苦に直面しています。サイバー攻撃の成功件数は増加し、2021年だけで4,145件の侵害が公表されました。平均コストは10%上昇し、過去7年間で最大の増加率となる424万ドル(5億6000万円)となり、歴史的な高水準となりました。そして、スキルを持ったセキュリティ専門家の数と必要とされる数の差はますます広がり、セキュリティを強化する強い意志を持つ企業でさえ、そのための人材が見つからないことを意味します。
しかし方法がないわけではありません。今日、ツールの数が多すぎるということは誰もが認めるところです。侵害の数が増えれば増えるほど、それを阻止するためのソリューションも増えています。企業は平均して130以上のツールを使用して、これらの問題に対処しています。
そして今、すべての複雑さを解消するために、さらに2つの要素が加わろうとしています。ロボティック・プロセス・オートメーション(RPA)と人工知能(AI)、これらを組み合わせれば、インテリジェント・オートメーションとなります。
サイバーセキュリティのユースケース向けに特別に設計されたものではありませんが、インテリジェント・オートメーションは、他のすべてのツールの間の隙間を埋めるために使用することができます。インテリジェント・オートメーションは、これまで手作業で行わなければならなかったセキュリティの反復的で重要な作業を自動化することで、サイバーセキュリティの脅威リスクを最小化し、人的エラーを減らし、不正アクセスを検出し、攻撃対応に費やす時間を削減することができます。
自動化が必要な理由
サイバー攻撃の数と威力は、人間の解決能力をはるかに超えています。すべてのネットワーク・トラフィックを監視して既知の攻撃パターンを特定し、防御するためには人も時間も不足しています。
そのため、企業はセキュリティ情報イベント管理(SIEM)やその他の高度なツールなどの専門技術によって、脅威の特定と対応を進めてきました。
しかし、このような専用のセキュリティソリューションがあっても、まだ人が手作業で行っているプロセスが数多くあります。
つまり、セキュリティ・チームがすべてのアラートに対応することは、物理的に不可能なのです。
このような状況下でセキュリティチームは、どのようにして組織を守っているのでしょうか。キーとなるのは、インテリジェント・オートメーションです。
時間のかかるプロセスを自動化することで、セキュリティ担当者はより効果的に攻撃を検知し、ヒューマンエラーを減らし、復旧までの時間(MTTR)を短縮することができます。
これは、スキルのあるセキュリティ専門家の不足への対策にもなります。
昨年、世界のサイバーセキュリティの労働人口が70万人以上増えて420万人になったにもかかわらず、それでも300万人近くのサイバーセキュリティのポジションが不足しています。
そして、自動化とAIの導入は、大きな利益をもたらします。
IBMの調査によると、AIと自動化を完全に導入しているかしていないかによって、データ侵害のコストに80%の差がありました。ドル換算すると、自動化されていない企業は、自動化されている企業よりも1件の侵害につき361万ドル(4億7000万円)多く費用がかかります。セキュリティAIと自動化を完全に導入している組織では、侵害コストが290万ドルだったのに対し、セキュリティAIと自動化を導入していない組織では671万ドルでした。また、セキュリティAIと自動化は、侵害の特定と封じ込めに要する時間の短縮と相関していました。
ここでは、インテリジェント・オートメーションがサイバーセキュリティの防御を強化するためにできる9つのことを紹介します。
1.データの抽出、分析、入力
セキュリティのプロセスでは、さまざまなソースからデータを抽出し、そのデータを何らかの方法で分析または操作し、結果を他のシステムに入力する(または人間に警告を発する)ことが必要です。インテリジェント・オートメーションによって作られたソフトウェア・ロボット(「ボット」)は、これらのタスクを簡単に実行することができます。人間が介在せずにできることの一部を紹介します。
- すべてのアカウントのクエリー
- ドメインの調査
- IPアドレスを調査
- Fetch URLインテリジェンス
- ログの取得
2.機密データの保護
サイバーセキュリティの問題の圧倒的な割合を占める原動力は、依然としてヒューマンエラーです。 スタンフォード大学とTessian社の研究者によると、データ漏洩の約88%は、偶発的か意図的かを問わず、従業員の不注意が原因であることが分かっています。その多くは、従業員が顧客の個人情報、クレジットカード、銀行口座、企業の知的財産(IP)などの機密データにアクセスし、紛失、操作、あるいは窃取することに起因しています。ボットは、電子メールやメッセージングアプリを介した機密データの入力、更新、転送を安全に管理するために使用することができます。重要なデータに人間が触れないようにすることで、漏えいや侵入につながるヒューマンエラーをなくすことができます。
3.アクセスコントロールの強化
従業員は、機密情報にアクセスできなければ、それを悪用することはできません。安全なアクセス権限の窃盗や破損がますます広まっています。多くのハッカーは、IDを詐称してネットワーク、システム、データベースに侵入し、不正なアクセスを行っています。二要素認証システムにボットを導入することで、高効率かつ信頼性の高い方法でセキュリティを向上させることができます。
事実上、インテリジェントな自動化ボットは、適切な資格情報を持つ個人以外が機密情報源にアクセスするのを防ぐことができます。また、認証された個人であっても、アクセスの時間(と場所)を監視し、データとアクションを記録して、何か問題が発生した場合に備えて明確な監査証跡を作成することが重要です。ボットはこれを容易に行うことができます。
4.サイバー脅威ハンティングの実行
サイバー脅威ハンティングは、サイバー攻撃から身を守るためのプロアクティブな方法です。これは、ネットワークを継続的に検索し、セキュリティ・ソリューションを回避する高度な脅威を検出して分離するプロセスです。従来、この作業は手作業で行われており、膨大な量のデータを検索するため、時間がかかっていました。
AIを搭載したインテリジェント・オートメーションでは、異常なネットワークトラフィックや特権ユーザーのアカウント操作、不正ログイン、データベースアクセスの急激な増加、疑わしいレジストリやシステムファイルの変更などを積極的に特定し、これらの反復的な検索を自動化することができます。ボットが何かを発見すると、人間のアナリストに警告を発することができ、アナリストの退屈な作業を何時間も節約することができます。
5.マルウェアやウイルスからの保護
インテリジェントな自動化ボットは、マルウェアやウイルスがネットワークに侵入した場合、自動的に制御と軽減を開始することもできます。ボットは、アラートの重要度を分類し、可能であれば問題に対処して修正し、支援が必要な場合は人間に警告を発します。ボットは、セキュリティ専門家が潜在的な問題をチェックするために、すべてのインシデントのレポートを自動的に生成することもできます。
6.ソフトウェアの更新
ネットワークに侵入する脅威の経路として最も一般的なものの1つは、既知の脅威でありながら緩和された脅威、つまり、以前に特定され対処された脅威です。このような場合、ソフトウェア・ベンダーは、脆弱性を修正するためのパッチやアップデートを発行するのが一般的です。しかし、残念ながら、多くの企業は、このようなアップデートを適時に配布していません。ボットは、ソフトウェアのアップデートに関するメッセージ(システム内からのポップアップメッセージも含む)を識別し、ITスタッフに警告することができます。さらに高度な機能を必要とする場合は、インテリジェントな自動化機能により、最新のソフトウェア・アップデートをオンラインで検索し、ファイルをダウンロードし、アップデート・ワークフローを開始することも可能です。
7.レガシーシステムの統合
多くの企業では、新しいシステムやレガシーシステム、オンプレミスやクラウドなど、さまざまなシステムが混在しています。このようなシステム間の無秩序な接続は、セキュリティ上の脆弱性を生み出し、サイバー犯罪者を招き入れる可能性があります。また、一度、あるシステムに侵入した脅威は、他のシステムから簡単にデータを流出させることができます。インテリジェントな自動化ボットは、レガシーシステムを安全に統合することができ、APIは必要ありません。
8.コンプライアンスへの対応
規制された業界は、常にプライバシー規制への準拠を懸念しています。HIPAA、GDPR、CCPAなどです。インテリジェントな自動化は、包括的な監査証跡を参照する必要があるヘルスケア、銀行、金融、およびその他の業界で効果を発揮します。ボットは、すべてのアクションをログに記録します。たとえば、顧客データベースから企業のコマースサイトやその他の、サードパーティアプリケーションにデータが抽出された場合、ボットはすべてのアクションをログに記録します。
9.サイバーセキュリティチームが、より価値の高いタスクに集中できるようにする。
セキュリティの人材が不足している現在、インテリジェントな自動化は救世主となりえます。ボットが面倒なことをすべて処理する一方で、人間の従業員を重要なタスクに割り当て、彼らにとっても興味深いものにすることができます。創造性、分析的思考、戦略的洞察力など、ボットにはまだできない能力を必要とするタスクに従業員を割り当てることで、従業員の潜在能力を発揮させ、生産性の満足度を高め、離職率を低下させることができるほか、もちろん、組織のセキュリティをより高く保つことができます。
結論:インテリジェント・オートメーションでサイバーセキュリティを強化する
脅威の検知と対処を自動化するサイバーセキュリティ・ツールやソリューションをすでに何十種類も導入しているかもしれません。しかし、より高度で重要なレベルで実行できるはずの手作業の多くを、人間の作業員が依然として行っているのが現状です。インテリジェント・オートメーションは、エラーを減らし、作業員全体の生産性と有効性を向上させながら、それを可能にします。