SecOps とは
セキュリティ運用(SecOps)は、IT 部門のセキュリティ チームと運用チームが連携して、ツール、プロセス、テクノロジーを統合し、リスクを低減しながら企業のセキュリティを確保することです。
SecOps の定義
組織内で情報セキュリティ チームの重要性が高まるにつれて、IT 運用チームとの間に明らかなギャップが生じることが多くなっています。それぞれのチームにとって優先事項は根本的に異なるため、相反的な活動やツールの不統一が発生して、効率の低下、セキュリティ ポスチャの悪化、組織全体のリスクの増大につながる可能性があります。たとえば、組織内で最高の機能を備えるセキュリティ ツールが、有害なサイバー攻撃を検知したことで、一刻を争う重要な業務に利用されているアプリケーションをブロックまたはシャットダウンしてしまうようなケースが考えられます。
SecOps アプローチにより、セキュリティ チームと IT 運用チームが緊密に連携すると、企業の業務環境における生産性やセキュリティを維持するための優先事項に対する責任を共有できます。このようなプロアクティブな連携活動を実施することにより、組織全体でセキュリティの脆弱性を可視化でき、IT 運用の俊敏性と完全な機能性を確保しながらセキュリティ問題の迅速な解決に役立つ貴重な情報を共有できます。

SecOps が(今も)将来の希望である理由

オンデマンド Web セミナー:将来の変化に対応可能なセキュリティ オペレーション センター
セキュリティ + 運用の効果
サイバー攻撃がほぼすべての企業にとっての普遍的な問題になる前は、ネットワーク境界は定義も簡単で、セキュリティの確保も可能でした。しかし今日では、その境界は組織のファイアウォールをはるかに超え、喫茶店やリモート オフィスはもちろん、世界中のあらゆる場所にあるエンドポイントに存在しています。このエンドポイントという新たな境界を保護する重要性が増しているため、IT チームとセキュリティ チームは団結し、通常の事業活動を阻害することのない包括的なセキュリティ ポスチャを構築する必要があります。
IT チームとセキュリティ チームが協力し合うと、次のような効果が得られます。
優先事項の統合:セキュリティを後回しにすることがなくなります。IT 環境やアプリケーション開発環境にセキュリティを最初から組み込むことができるため、セキュリティの完全性を高めて防御態勢の強化を図ることができます。
コミュニケーションと情報の統合:組織全体の脆弱性に対する優れた可視性とインサイトが得られるため、より適切な意思決定が可能になります。
ツールとテクノロジーの統合:これらの要素を単一のセキュリティ ポートフォリオにまとめて、強力なエンドポイント保護機能を構築し、最適な IT ハイジーンを実現できます。
セキュリティのプロアクティブ化:一貫性のある全社的なセキュリティ ポリシーによるプロアクティブなアプローチで、問題をより迅速かつ的確に解決できるようになります。
IT 運用の合理化:パッチ展開の効果と効率が高くなり、コンプライアンスの問題が減り、ダウンタイムが少なくなります。
業界の動向:SecOps から見た企業の現状
企業が自らを守ろうと模索するなか、セキュリティ運用の複雑化は進んでいます。実際、Enterprise Strategy Group(ESG)の調査によれば、調査対象組織の 72% が、2017 年 7 月には 2 年前に比べてセキュリティ運用が難しくなったと回答しています。これらの組織は、巧妙化し続ける脅威、増加の一途をたどるセキュリティ アラート、解消されないセキュリティ監視の欠陥に直面しています。
セキュリティと IT 運用のチームが協力すれば、このような問題の多くを最小限に抑えることができます。たとえば、voke は、世界中の企業を対象に安全な運用自動化に関する調査を実施しました。セキュリティ監査で問題が見つかったことがある企業の 81% が、構成やパッチによって問題を防止できた可能性があると回答しています。同様に、セキュリティ侵害を受けたことがある企業の 79% が、パッチや構成の変更で回避できた可能性があると回答しています。
その一方で、SecOps が進化を続けていることも明らかです。Dark Reading の調査によれば、調査対象企業の 28% が、セキュリティ チームは通常、重要な IT プロジェクトの最初の段階にしか参加しないと回答しています。セキュリティ チームがすべての新規プロジェクトに参加しており、チームの意見が尊重されていると回答したのは、わずか 15% です。残りの大半(54%)は、セキュリティ チームが参加して助言を行うのはごく一部のプロジェクトだけ、またはどのプロジェクトにも参加しないと回答しています。
SecOps 体制の導入は進んでいないとも言えますが、多くの企業にとって視野に入っていることは確かです。Forbes Insights のレポートによると、調査対象企業の半数近くが、ミッションクリティカルなアプリケーションを強靱化するために、セキュリティ担当者と運用担当者をチームにまとめることを計画しています。すでにこれを達成した企業は、大きなメリットを享受しています。EMA の調査によれば、このような企業の 59% が劇的または大幅なメリットを得ており、主な 2 つのメリットとして、既存のセキュリティ インフラストラクチャに関する ROI の向上と、セキュリティ部門およびその他の IT 部門にわたる運用効率の向上を挙げています。
調査対象組織の 72% が、2 年前に比べてセキュリティ運用が難しくなったと回答しています。
解決策:クラウド上の SecOps
物理データセンターには、スペースの制限およびハードウェアや機器に依存することによる制限があります。現在では、サーバを仮想化することにより、処理能力やメモリをハードウェアから分離して仮想マシンで利用できます。データセンターの仮想化により、管理者は、リモート サーバを使用して仮想データセンター インフラストラクチャを形成し、ワークロードおよびストレージの共有を実現できます。仮想データセンターは従来の物理データセンターよりも少ない機器、少ない電力、少ないスペースで済みます。また、仮想データセンターでは、必要なストレージや処理リソースが増大した場合に、パブリッククラウドまたはプライベートクラウドにアクセスまたはバーストすることもできます。仮想データセンターは、ネットワークやストレージなど、あらゆるサービスの提供をハードウェアではなくソフトウェアを通じて行うため、Software-Defined Data Center とも呼ばれます。
クラウドサービス プロバイダーは、仮想化されたデータセンターをサービスとして提供することで、企業の中核の運用、ネットワーク、およびストレージの管理とデリバリを引き受けることができます。このようなプロバイダーでは、仮想ネットワーク、ストレージ、サーバが多数の企業によって共有され、必要に応じてサーバ間でストレージ領域やワークロード処理が切り替えられます。また、組織は、独自のインフラストラクチャの一部を使用して同じ目的のためのプライベートクラウドを作成したり、プライベートクラウドとパブリッククラウドを組み合わせて使用してハイブリッドクラウドと呼ばれる環境を構築したりすることもできます。企業は、仮想データセンターと既存の物理データセンターを共存させて同時に運用することも、最新のデータセンター機器を使用して完全な仮想データセンターを運用することもできます。ハイパーコンバージド インフラストラクチャ(HCI)は、仮想化ソフトウェアによってコンピュート、ストレージ、およびネットワーク機器を統合し、1 つのシステムとして動作するように最適化します。HCI では、ハードウェアと緊密に統合されたソフトウェア上でデータセンターのすべての機能が実行されます。このソフトウェアベースのアプローチにより、ストレージに関するタスクや運用を自動化して、サーバ ハードウェアを手動で調整する必要をなくすことができます。
データセンターの変革
現代の企業は、新しい IoT テクノロジーを活用して、顧客への理解を深め顧客との関係を強化する方法を模索しています。このような取り組みを支援し、最適化されたカスタマー エクスペリエンスを実現するためのデータ収集と分析を行うには、データセンターを大きく変革する必要があります。仮想化、HCI、クラウドは、データセンターを変革して、リアルタイムでワークロードの変動に柔軟に対応し、大量のデータを管理できるようにします。Software-Defined Data Center は、物理データセンターよりもはるかに優れたコスト効率で構築および維持することが可能です。仮想データセンター インフラストラクチャを使用すると、特にプライベートクラウドまたはパブリッククラウドと組み合わせて使用する場合、企業は、物理的なインフラストラクチャ、空間、および電力を節約して収益を向上できます。また、データセンターの仮想化によって、企業は、さまざまなハードウェアで稼働するクラウドベースの IaaS プラットフォームを利用できるようになるため、ハードウェアをより自由に選択できます。さらに、段階的な料金体系のストレージ プランにより、パブリッククラウド サービスの料金がこれまで以上に手頃になっています。IoT が拡大し、日々生み出されるデータの量が指数関数的に増加するにつれ、仮想データセンターのスケーラビリティと処理能力がますます重要になります。
関連するソリューションおよび製品
SOC のモダナイゼーション
本質的なセキュリティの運用により、脅威の検知と対応を迅速化
VMware Carbon Black Endpoint
クラウドネイティブなエンドポイントの保護
VMware Carbon Black Cloud Workload
ワークロード保護に特化した高度なセキュリティ