SecOpsの現状課題
サイバー攻撃の増加や高度化に伴って、組織におけるSecOps(セキュリティ運用)の負荷や難易度も上がってきています。しかし、SecOpsの現場ではセキュリティ対応の対象となるIT/OT機器が増加したり、セキュリティ人材やスキルが不足していたりして、以下のような問題が発生しています。
|
KPMGの支援
SecOpsには、日々発生するソフトウエアの脆弱性が自組織のITシステムに影響を及ぼさないようにする脆弱性対応や、発生したセキュリティ事案に対応するインシデント対応などがあります。また組織におけるセキュリティ管理態勢を継続的に維持するためのアセスメントや、そこでの発見事項への対応も、広い意味でSecOpsに含められます。
これらSecOpsの各領域を適切に対応するためには、組織のなかにルール・体制・プロセスが整備されることが重要ですが、それらに加え業務を下支えするツールも重要です。しかし、それらのツールをまだ導入しておらずスプレッドシートで手運用されていたり、あるいはすでに一部の領域では導入されていたりと、組織によってさまざまなケースが散見されます。
本サービスは、KPMGの各種セキュリティ関連サービスにおける実績と、ServiceNow社の脆弱性対応・セキュリティインシデント対応・GRC(ガバナンス・リスク・コンプライアンス)の各モジュールに対するKPMGの知見を通じて、組織における既存のSecOpsの仕組みと連携したり、新たに基盤を構築したりして、SecOps業務の効率化と高度化を支援します。
SecOps関連サービス
| 提供サービス | 概要 |
|---|---|
| 脆弱性対応高度化支援 | IT/OTシステムやアプリケーションにおけるセキュリティ脆弱性の発生場所・検出方法を整理し、脆弱性対応のルール・組織・プロセスを脆弱性対応基盤としてツールに実装することで高度化を支援します。 |
| インシデント対応高度化支援 | インシデントの登録・優先付け・関連情報収集といったプロセスを可能な限り自動化し、インシデントに応じた対応のPlaybookを実装した基盤により、対応の迅速化・標準化、運用負荷の削減を支援します。 |
| 組織が遵守すべき、さまざまな法令・規制・ガイドラインの要求事項を正規化した統制目的に整理し、 証跡入手のワークフローと組み合わせて効率的に高品位の自己評価/内部監査を行う基盤構築を支援します。 |
【ServiceNowのプラットフォームイメージ】
ServiceNowのプラットフォームを用いた、組織における脆弱性対応基盤、インシデント対応基盤、アセスメント基盤の関係のイメージは以下のとおりです。
