Webキャスト
フォーティネットジャパン合同会社
拠点や機器の増加で複雑化するセキュリティ運用、一元的な管理をどう実現する?
事業拡大等で拠点や機器数が増えれば、セキュリティ運用の負荷も増す。結果として対応の遅れやヒューマンエラーの増大を招きかねない。こうした事態に陥らないよう、拠点や機器数にかかわらず効率的に運用できる一元管理体制を構築したい。
要約
セキュリティ運用の理想は、各機器のログを監視し、状況の分析を行い、適切な判断の下、脅威に対応するという一連の流れをスムーズに行えることだ。現実には、ログを監視するにも、セキュリティポリシーを適用するにも、各セキュリティ機器にログインしなければならない環境が散見される。これでは、拠点や機器の数だけ対応の遅れを招き、ヒューマンエラーによるリスクも増大しかねない。
この状況を打破するには、各セキュリティ機器にログインする必要なく、自動で情報を収集し、それら機器の設定を一元的に管理・変更できるようにする必要がある。さらには、レポート生成をはじめとした可視化機能、特定の条件を満たすログが発見された際の自動対応機能も実装することで、確実な体制を構築したい。
本資料では、このようにSOAR(Security Orchestration, Automation & Response)を視野に入れたセキュリティ管理ツールを動画で紹介する。セキュリティの管理・運用をシンプル化するだけでなく、各拠点にITスキルを持つ人材がいない場合でもスムーズにセキュリティ機器を導入できる機能もあり、多面的な課題解消につながりそうだ。
