セキュリティの自動化とは
セキュリティの自動化とは、ソフトウェアを使用して、IT インフラストラクチャに対するサイバー攻撃などの脅威を自動的に検出、防止、調査、修復することです。セキュリティ自動化の目的は、人間による作業の必要性を最小限に抑えながら、IT セキュリティインシデントの数を減らし、重大性を軽減することです。
IT セキュリティ
IT セキュリティは、コンピュータシステム、ネットワーク、データなどのテクノロジーエコシステムの完全性を、内部または外部の攻撃や破損、不正アクセスから保護します。
ネットワーク、インターネット、エンドポイント、アプリケーション・プログラミング・インタフェース (API)、クラウド、アプリケーション、コンテナセキュリティなどを総称する用語です。
IT セキュリティは相互に連携してデータを保護する一連のセキュリティ戦略を確立することです。
自動化
自動化とは、テクノロジーの使用により、人間の介入を最小にして反復作業を実行することを言い、手動によるミスを削減し、効率を向上できます。 自動化は、プロセスの効率化と環境のスケーリングに役立つだけでなく、継続的インテグレーション、継続的デリバリー、継続的デプロイメント (CI/CD) ワークフローの構築を促進します。 自動化には、 IT 自動化、 インフラストラクチャ自動化、 ビジネス自動化、ロボティック・プロセス・オートメーション、人工知能、機械学習、ディープラーニングなど、さまざまな種類があります。
IT システム向けの自動化ソリューションにより、IT チームは、プロビジョニングやスクリプト作成などの定型的な繰り返しタスクではなく、複雑なプロジェクトに集中する時間を確保できます。たとえば、エンタープライズ全体の自動化を実装するために必要なすべてのツールを含むサブスクリプション製品である Red Hat® Ansible® Automation Platform には、自動化タスクのブループリントである、数百もの事前構築済みの Playbook が含まれています。Playbook には複数の play が含まれており、play には 1 つ以上のタスクがあります。各タスクはモジュール (スクリプトの一種) によって実行されます。
この自動化された代替手段により、セキュリティタスクをコマンド 1つずつ実行する必要がなくなり、多数のセキュリティプロバイダーをサポートするモジュールがあります。もう 1 つの例として、クラウドサービス・プロビジョニングは、クラウド・コンピューティングのセルフサービス・コンポーネントです。ユーザーは自動化により、IT スタッフによる支援を必要とせずに、カスタマイズ可能なセルフサービスポータルを通じてクラウドサービスを取得します。
セキュリティプロセスを自動化する理由
インフラストラクチャもネットワークもともにサイズと複雑性が拡大しているため、セキュリティとコンプライアンスを手作業で管理するのはますます困難になっています。さらに、職場の分散が進んだり在宅勤務が増えたりすることで、ネットワークに接続するデバイス数が増加し、その追跡は非常に困難になります。
このような複雑な環境において、手動の運用では、問題、リソース構成のミス、整合性のないポリシー適用の検出と修復が遅れ、コンプライアンスの問題や攻撃に対してシステムが脆弱になります。すると、コストがかかる予期しないダウンタイムが発生し、全体的に機能が低下してしまいます。
自動化は、日常業務の効率化だけでなく、IT インフラストラクチャ、プロセス、ハイブリッドクラウド構造、アプリケーション (アプリ) に最初からセキュリティを統合するのにも役立ちます。セキュリティの自動化をフルにデプロイすることで、 侵害の平均コストを 95% 削減することも可能です。
Red Hat のリソース
自動化できるセキュリティプロセス
脅威ハンティング
脅威を早期検出すると、組織がセキュリティ侵害を被る可能性が低下し、侵害が発生してもそれに伴うコストを最小化できます。手動によるプロセスは、複雑な IT 環境で脅威の特定を遅らせ、ビジネスを脆弱なままにすることがあります。セキュリティプロセスに自動化を適用すると、手作業を行わずに脅威を速やかに特定、検証、エスカレートできます。
セキュリティインシデントへの対応
200 日以内にセキュリティ侵害の検出と阻止ができれば、侵害の平均コストが 122 万ドル削減されます。しかし、プラットフォーム、アプリケーション、ツールのエコシステムに対して、ライフサイクル全体を通じて修正を行うのは複雑で時間がかかり、手動の作業によるエラーが生じやすくなります。セキュリティチームは自動化を使用して、影響を受けたシステムに修復を即座に適用し、環境全体で同時に動作するセキュリティツールを 作成 し、インシデントへの対応を迅速化できます。自動化によって、セキュリティ情報およびイベント管理 (SIEM) ソフトウェアや侵入検知/防止システム (IDPS) など、脅威の検出やインシデントへの応答に役立つさまざまなソリューションの運用と保守を単純化できます。
エンドポイント保護
エンドポイント保護プラットフォーム (EPP) は、IT インフラストラクチャの中で最も数が多く、脆弱な要素であるエンドポイントデバイスでの悪意のある活動を検出、調査、修復します。Ansible Automation Platform などの統合自動化ソリューションを使用することにより、EPP ツールをより大規模なセキュリティプロセスに統合し、イベント駆動型の検出、隔離、修復を行うことができます。
セキュリティを自動化した企業
多くの組織は、IT セキュリティの効率化と拡張のために自動化プラットフォームを採用しています。セキュリティチームは、ファイアウォール、侵入検知システム (IDS)、その他のセキュリティシステムにわたるログの収集、より短時間でより多くの脅威を検知するための新しい IDS ルールの作成、IP アドレスのブロックと許可、疑わしいワークロードの隔離を自動化することが可能になっています。
IDC が複数の意思決定者に対して自動化による成果について実施したインタビューでは、Ansible Automation Platform によって運用を標準化している組織は、年間平均 1,481 万米ドル相当の利益、3 年間で平均 668% の ROI を実現し、IT セキュリティチームの効率は 27% 向上していることがわかりました。
Red Hat を選ぶ理由
そもそも、オープンソース・テクノロジーは、オープンソース・コミュニティの何千人ものコントリビューターのおかげで、プロプライエタリー・テクノロジーよりも迅速に脅威に対応できますが、エンタープライズ向けオープンソース製品には、より高いセキュリティ基準が備わっている傾向があります。 Red Hat と当社のセキュリティ・パートナー・エコシステムが包括的な DevSecOps アプローチの実践を可能にし、セキュリティを犠牲にすることなくイノベーションを継続できるように支援します。
エンタープライズ向けオープンソース・ソフトウェアでは、テストとパフォーマンス・チューニングを強化する開発モデルが使用されています。通常は、それをサポートするセキュリティチームが、新しいセキュリティの脆弱性に対応するためのプロセスと、修正手順でのセキュリティの問題についてユーザーに通知するためのプロトコルを使用します。 これは、IT セキュリティを確実に実行できるようにする、オープンソースの信頼網 の強化版です。
Red Hat Advanced Cluster Security for Kubernetes は、アプリケーション開発ライフサイクル全体 (ビルド、デプロイ、ランタイム) にわたり DevSecOps のベストプラクティスを自動化します。このプラットフォームはあらゆる Kubernetes 環境で動作し、DevOps およびセキュリティのツールと統合できます。開発者にセキュリティガードレールと自動チェック機能を提供することで、各チームが開発サイクルの早い段階からセキュリティに対処できるようにします。
Red Hat Ansible Automation Platform を使用すると、キュレートされたモジュール、ロール、Playbook (すべて Ansible Content Collections に含まれる) を使用して、調整および統一された方法でエンタープライズ全体の脅威に対応できるさまざまなセキュリティ・ソリューションを自動化して統合することができます。IT 環境とプロセスのあらゆる側面を自動化できる数百のモジュールにアクセスできる Ansible Automation Platform により、セキュリティチームが協力して作業できるようになり、複雑なセキュリティ境界をより完全に保護できるようになります。
Red Hat サブスクリプションを使うことで、堅牢なパートナーエコシステムからの認定コンテンツ、ホストされた管理サービスへのアクセス、チームが組織全体で自動化を作成、管理、拡張するためのライフサイクル・テクニカルサポートを利用できます。また、数千ものお客様を支援し蓄積してきた Red Hat の専門知識を活用できます。
セキュリティとコンプライアンスに対する Red Hat のアプローチについて詳しく見る
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。