株式会社クロスポイントソリューション
マネージドセキュリティサービスを提供している株式会社クロスポイントソリューション(以下CP-SOL)は、人的作業のオペレーションを省力化するセキュリティ運用自動化開発サービスの提供を開始しました。
日々の企業活動の中で、PC、サーバー、ネットワーク機器、セキュリティ対策装置、クラウドサービス等、多くのデバイスやサービスが利用されています。それらは各企業の運用部署にて安全に利用できるように保守・運用されております。
具体的には、公開された脆弱性に対処するため、セキュリティ対策装置にホワイトリスト登録やポリシー変更を行う業務や、機器やサービスのログから活動状況をレポートにまとめる業務などがあります。これらの業務の一つ一つの作業は比較的小さく、担当者の人的作業で実施されてきましたが、セキュリティシステム数の拡大、インシデント件数の増大により担当者では抱えきれないボリュームに膨張しております。
SOARやXDRの導入が大企業を中心に進んでおりますが、中堅・中小企業においては、導入にかかる工数、費用が大きいため、なかなか導入が進んでいないのが現状です。このような状況を解決するサービスとして、セキュリティ運用のマネージドサービスを提供するCP-SOLにおいて、運用自動化・効率化を実施してきたノウハウを活かし、人的作業のオペレーションを省力化する「セキュリティ運用自動化開発サービス」の提供を始めました。
「セキュリティ運用自動化開発サービス」は、主に、業務の中で人の手を介して処理している部分に着目して、その部分を機械的な処理に置き換えていくことにより業務の省力化を図ります。また、業務フローを見直し、機械的な判断を加えることで一連の業務プロセスを単純化させることも期待できます。
その一例として、人の手を介すことが多かったホワイトリスト登録やポリシー変更作業もセキュリティ運用自動化開発サービスにより、現場ユーザーの要望する登録・変更内容をそのままセキュリティ装置に反映するような仕組みに変えることができます。
収集したログ活用して必要とするレポートを作成するような業務では、それぞれのログから必要な集計を行い、グラフなどを添えて集計結果から導き出された分析内容をコメントとしてレポートに記載することになります。このレポート作成もセキュリティ運用自動化開発サービスにより、自動的にログを集計し、自動分析によって導き出された結果から一定のコメントを自動的にレポート記載することができます。
また、エンタープライズ企業等で既に導入済みのServiceNowを更に有効活用していくため、これまで他のSOAR製品等で連携させていたセキュリティ製品をServiceNowに統合してセキュリティ運用を推進していくことや、ServiceNowのバージョンアップに伴う既存アプリケーションの維持メンテナンス、基盤のバージョンアップ時の正常性確認・修正、新規アプリケーション開発をセットにして支援することもCP-SOLのセキュリティ運用自動化開発サービスが提供するサービスの範囲となります。
本サービスの詳細ウェブサイトURL: https://cp-sol.co.jp/service/auto-operation
▼セキュリティポリシー適用ツール開発のイメージ
【お客様の課題】
- セキュリティ運用センターにて社内からのUTMポリシー変更依頼を受け付けている
- 担当者が随時対応しているが、件数の増加により標準完了時間を超えるケースが発生
【課題解決のポイント】
- セキュリティ運用自動化開発サービスでWebオーダーシステムを開発することにより、依頼件数が増加しても担当者の増員が不要
- セキュリティ運用自動化開発サービスでシステムによる入力チェックで作業ミスを防止
▼収集ログを活用したレポート作成ツール開発のイメージ
【お客様の課題】
- 収集した大量のログの集計や評価に手間が掛かっている
- 集計作業に時間を要しているため、お客様への対策レコメンド内容の検討作業に時間的な影響を及ぼしている
【課題解決のポイント】
- セキュリティ運用自動化開発サービスで大量のログを集計、評価するシステムを開発することにより、手早く集計作業が完了。ログの追加があっても再集計が簡単
- セキュリティ運用自動化開発サービスで集計・評価が自動化されたことにより、お客様への対策レコメンド内容の検討に十分な時間を当てることが可能
▼アラート通知自動送付ツール開発のイメージ
【お客様の課題】
- EDRのアラート通知を速やかに関係者に通知したい
- セキュリティインシデント対応でのオペレーター稼働を軽減したい
【課題解決のポイント】
- セキュリティ運用自動化開発サービスで自動化された仕組みにより受信者に合わせた内容で速やかに通知
- セキュリティ運用自動化開発サービスでオペレーターを介さずに通知を行うため、オペレーターは次の作業工程集中できる
株式会社クロスポイントソリューションについて
株式会社クロスポイントソリューションは 2007年4月の設立以来、ITと人との新たな関係を創造するため、高いコンサルティング力を軸に、企業のICT環境の構築およびシステムサポート業務を中心に事業を展開。とくに情報セキュリティ基盤の構築やSOCサービス、多言語によるシステムサポートなど企業が直面する課題の解決を積極的にサポートすることで企業をサイバー脅威から保護すると共に「安心・安全」を提供しています。
本社所在地:〒104-0032 東京都中央区八丁堀3-14-2東八重洲シティービル
企業ウェブサイトURL:https://cp-sol.co.jp/
■本件に関するお問い合わせ先
株式会社クロスポイントソリューション
担当:エンタープライズサービス事業部 石井(いしい)、薮塚(やぶづか)
Email:eps.div@cp-sol.co.jp
