今やクラウドのメリットの1つと考えられるようになった「セキュリティ」。堅牢なインフラとグローバルの運営体制に加え、マネージドサービスを活用した「セキュリティオートメーション」が実現できるのも大きな魅力だ。アマゾン ウェブ サービス ジャパンの桐山隼人氏とトレンドマイクロの姜 貴日氏に、セキュリティオートメーションの価値を聞いた。(以下、敬称略 インタビュアー アスキー編集部 大谷イビサ)
時代とともに変わってきたオートメーションの価値
大谷:まずはオートメーションや自動化という概念について、考えていきましょう。桐山さんはAWS Summitなどでも登壇されていますが、お客様にはどうやって説明しているのでしょうか?
桐山:はい。オートメーションという言葉がメジャーになったのは、私が記憶している限りではFA(Factory Automation)が最初です。1990年代までは、日本の製造業は需要の方が多くて、自動化しなければそもそも大量生産できないという課題がありました。そこから工場の自動化という意味でFAという概念が広がり、認知度を得てきたと思います。
そこから時を経て、2000年代に入り、ソフトウェアによる自動化が進んできました。セールスフォースオートメーション(SFA)だったり、マーケティングオートメーション(MA)などですね。ただ、これらのオートメーションはFAと違って需要が追いつかなくて自動化されたのではありません。そもそも人間がやってきたことが非効率で、コストがかかっていたから、こうした自動化が進んできたんだと思うんです。ですから、営業が出していた日報を自動化し、顧客管理を統合して、プロセスを回したり、生産性を向上するというのが価値になります。この結果として、さまざまなロスがなくなり、コスト削減が実現します。
大谷:FAのように「需要に追いつく」という面とSFAやMAなどのように「コストを削減する」という面の2つがあったわけですね。
桐山:はい。そして、クラウドが市民権を得てきた最近になって、オートメーションにも新しい価値が生まれたと思います。
人間の作業を機械によって自動化していくと、記録が残ります。そして、溜め込んだデータを分析すると、未来の予測に役立てることができるようになるんです。私がAWS Summitでお話ししたのも、こうしたオートメーションの第3の価値です。SFAだって、MAだって、見込み客が実際に成約まで進むのか、過去のデータをひもとけば、おおまかには予測できるはず。この文脈でセキュリティオートメーションも見ていこうというのがメッセージでした。
大谷:なるほど。3つめは「データを活用して未来を予測できる」という価値ですね。
姜:特にクラウドだと分析のためのデータが貯めやすい。オンプレミスだと1台ずつ機器を設定しなければなりませんが、クラウドはデータを溜めるというのがシステムとして組み込まれています。ログが自動的に集約され、それを分析して、PDCAを回せるという意味では、AWSのようなクラウドは理にかなっていると思います。
大谷:これまでセキュリティの分野って、見える化に失敗してきた歴史だと思うんですよ。さまざまなログを収集して、見える化しようという製品は数多くありましたが、ベンダーの壁やコストの壁でなかなか実現できなかった。でも、無尽蔵にデータを溜められるクラウドの時代になって、初めて統合された見える化が実現できる機運が高まってきたわけですよね。
姜:私はオートメーションをユーザー自身がビジネスに集中するための支援ツールだと考えています。たとえば導入前に100くらいの作業が、オートメーションで40くらい自動化できたら、ユーザーはビジネスの価値向上にフォーカスできますよね。
桐山:人の作業が自動化できるという意味は大きいです。人の作業にはミスがつきものという背景もあるのですが、そもそもセキュリティ業界は人材不足なので、品質の高いツールが作業を自動化してくれるというのはニーズも高いですね。
大谷:これからはどんな企業でもこれから深刻な人手不足にさらされます。若手に仕事を継承しようと思っても、継承する若手がいない。作業の見直しと自動化を本気で考えないと、今後現場の運用は回らなくなるはずなんです。
セキュリティオートメーションの価値はビジネスの変化に追従できること
大谷:続いてセキュリティ分野でのオートメーションについて見ていきたいのですが、そもそも企業におけるセキュリティとオートメーションの価値とはなんでしょうか。
桐山:セキュリティとは事業の継続性を確保したり、安全にビジネスを推進する環境を作るために必要なものだと思っています。でも、ビジネス環境は日々変化します。同じところにとどまっていることはありません。だから、セキュリティも同じところにとどまっているべきではないと思っています。では、日々変わる環境に追従できるセキュリティを、そもそも人手だけで実現できるものなのかという懸念があります。
たとえば、なんらかセキュリティインシデントが起こった際、初動対応が遅れるだけで何億円の損失が生まれることがあります。そのため、1時間でも、1分でも短くすべく、タイムオーダーは、今後どんどん小さくなっていきます。ウイルスに感染したマシンを物理的に隔離し、1台ずつスキャンをかけているような時代ではなくなっているということです。でも、クラウドであれば、APIをコールすることで、マシンを隔離するなんて作業は数分かからずに行えます。時間の単位がまったく変わります。このように、セキュリティオートメーションで得られる価値の1つは、変化する環境に追従できるということがあると思います。
姜:重要なのは、やはりコストの観点ですね。感染したマシンを自動隔離しようとしたら、オンプレミスではいろいろな機器が必要になります。自動隔離するための機器の購入も必要ですし、そのための設定をする必要もあります。でも、AWSとDeep Securityであれば、ライセンスさえ購入してもらえば、マシンを論理的に隔離する作業は数秒から数十秒で行なえます。
桐山:コストに関しては、やはり前提条件が大きく変わっているんだと思います。
ビジネス要件が最初に決まってから変わらない固定化されたシステムは少なくなりました。でも、周りを見回せば、今や高度経済成長期のように右肩上がりで1つのビジネスが伸びるということはもはやないですし、従来からの事業がダメだったらほかの事業にピボットしなければならない時代です。そういった変化に追従しなければならないという前提条件でコストを最適化するのであれば、クラウドのインフラを使い、従量課金でサービスを使うというのが、理にかなっているんです。
大谷:オンプレミスはインフラがある意味、固定していた。その固定したインフラに対して、セキュリティ対策を施していた。しかし、変化するビジネス環境に追従できるIT環境としてクラウドが登場し、もはやインフラすらダイナミックに変化する。マイクロサービスでシステム自体が分散している。こうした変化が前提の時代には、やはりセキュリティオートメーションの考え方が必要になるということですよね。
姜:インフラの抜本的な変化があるときって、セキュリティってだいたい取り残されるんです。同じように、オンプレミスのシステムをクラウドに持って行っても、セキュリティが運用のストッパーになってしまうこともあります。アーキテクチャが決まってから、セキュリティを追加し、つぎはぎになってしまう事例も少なからずあります。
でも、開発と運用が連携するDevOpsと同じように、セキュリティも運用ときちんと連携することで、セキュリティが後追いにならない、ストッパーにならない、つぎはぎにならないようにできるはずです。こうした運用を可能にするのが、まさにクラウドだし、人に依存し続けない仕組みがセキュリティのオペレーション。ここに貢献できるのが、セキュリティのオートメーションだと考えています。
Deep SecurityとAWS Managed Serviceの連携を始めよう
ここでお話ししたDeep SecurityとAWS Managed Service連携(AWS WAF連携、自動隔離、Workspaces連携)は弊社からCloudFormationを検証用として提供しております。お客様が一から構成やコードを組むことなく、簡単に検証を始めることができますので、オートメーションやDeep Securityを検証されたい方、お気軽に「aws@trendmicro.co.jp」へご連絡下さい。また、トレンドマイクロが提供するAWS関連情報は「AWS環境のセキュリティ対策 」にまとまっておりますのでぜひご確認下さい。