セキュリティの自動化の働き
セキュリティの自動化では、ソフトウェアを使用して、IT インフラストラクチャに対するサイバー攻撃などの脅威の検出、防止、調査、修復を自動化します。セキュリティの自動化を行うと、人間による作業の必要性を減らしつつ、IT セキュリティインシデントの数を減らし、重大度を下げることができます。セキュリティの自動化は、次の 2 つの主要機能で構成されています。
IT セキュリティ
IT セキュリティは、コンピュータシステム、ネットワーク、データなどのテクノロジーエコシステムの完全性を、内部または外部からの攻撃、破損、不正アクセスから保護します。IT セキュリティは、相互に連携してデータを保護するセキュリティ戦略を確立します。
IT 自動化
IT 自動化では、テクノロジーを使用して、人間の介入を最小限に抑えて繰り返しの作業を実行します。これによって手作業によるミスが減少し、効率が向上します。IT 自動化は、アプリケーションやサービスの提供の速度と一貫性を高めるのに役立ちます。
セキュリティの自動化は、手作業によるプロビジョニングとスクリプト作成を自動化で置き換えます。そのためチームは繰り返しのメンテナンス作業に追われることがなくなり、複雑で優先度の高いプロジェクトに従事できます。
セキュリティプロセスを自動化する理由
クラウドネイティブ開発や労働力の分散が一般的になるなどの変化により、コンピューティング環境の規模と複雑性は大きく拡大しました。インフラストラクチャとネットワークにはセキュリティを提供する必要がありますが、この作業の困難さは高まるばかりです。
このような複雑な環境においては、運用を手動で行っていたのでは検出と修復の遅れ、リソース構成でのエラー発生、ポリシーの一貫性の欠如の原因となりかねません。こうした問題があるとシステムが攻撃に対して脆弱になり、コストのかかる予定外のダウンタイムの発生につながります。
自動化は、日常業務を単純化したり、IT インフラストラクチャ、プロセス、ハイブリッドクラウド構造、アプリケーションに最初からセキュリティを統合したりするのに役立ちます。包括的なセキュリティの自動化をデプロイすれば、侵害による被害額を大幅に削減できます。
Red Hat Ansible Automation Platform によるセキュリティ自動化
自動化できるセキュリティプロセス
パッチ管理
パッチは、セキュリティの脆弱性を軽減するためのコードのアップデートです。複数のインフラストラクチャの全体でパッチを管理することは複雑なタスクですが、システムを最新の状態に保つことはサイバー攻撃に対する備えの基本です。しかし、多数存在するエンドポイントのすべてに対して手動で脆弱性を特定してアップデートをデプロイしようとすると、作業にかけられる時間は圧迫され、IT チームの手に余る量のワークロードが生じる可能性があります。 パッチ管理ツールを使用すると、各システムに自動でアップデートをデプロイして適用し、システムのステータスとコンプライアンスに関するレポートを生成できます。
脅威ハンティング
脅威を迅速に検出できれば、セキュリティ侵害に発展する可能性を下げ、実際に侵害が発生した場合も被害額を抑えることができます。複雑な IT 環境では、手動によるプロセスでは脅威の特定に時間がかかり、その間はビジネスが攻撃に対して脆弱な状態のままになってしまいます。セキュリティプロセスに自動化を適用すると、手作業を行わずに脅威を速やかに特定、検証し、優先順位を付けることができます。
セキュリティインシデントへの対応
侵害による平均被害額は、セキュリティ侵害を迅速に特定して封じ込めることで大幅に低減させることができます。ただし、複数のプラットフォームと多数のアプリケーションから成るエコシステム全体を管理している場合、修復を手動で行うと時間がかかり、ミスも発生しやすくなります。
自動化により、セキュリティチームは複数のツールをデプロイして並行して動作させ、影響を受けたシステムをより迅速に修正し、環境全体でインシデント対応をスピードアップできます。また、セキュリティ情報およびイベント管理 (SIEM) ソフトウェアや侵入検知/防止システム (IDPS) などの脅威検出ソリューションの運用と保守も単純化されます。
エンドポイント保護
エンドポイント保護プラットフォーム (EPP) は、エンドポイントデバイスに対する悪意のある活動を検出、調査、修復します。エンドポイントデバイスは IT インフラストラクチャにおいて最大のターゲットとなっており、最も多く狙われています。
Red Hat® Ansible® Automation Platform などの統合自動化ソリューションを使用すれば、イベント駆動型の検出、隔離、修復を行う大規模なセキュリティプロセスに EPP ツールを統合できます。
セキュリティの自動化に Red Hat を選ぶ理由
Red Hat は、プロアクティブな自動化戦略のためのツールと専門知識を提供します。
包括的なサブスクリプション製品である Red Hat Ansible Automation Platform は、人間による手作業の介入をなくし、単一サーバーから複雑な多層環境までのあらゆる環境に一貫したセキュリティガードレールを適用するのに役立ちます。人間が読める数百もの Playbook や Ansible Content Collections が提供されており、これらを組み合わせれば、個々のセキュリティタスクを順次実行するのではなく、統合されていないセキュリティ・ソリューションをつなぎ合わせて脅威に対応することができます。
Red Hat OpenShift® は、Kubernetes コンポーネントと組み込みのセキュリティ機能を使用して Pod、ノード、クラスタへのユーザーアクセスを管理するハイブリッドクラウド・プラットフォームであり、コンプライアンスと効率性の維持に役立ちます。
Red Hat Advanced Cluster Security for Kubernetes は、アプリケーション開発ライフサイクルのビルド、デプロイ、ランタイムのワークフロー全体で自動的に DevSecOps のベストプラクティスを適用します。このプラットフォームはあらゆる Kubernetes 環境で動作し、DevOps ツールやセキュリティツールと統合できます。セキュリティガードレールと自動チェック機能が提供されるため、開発者は開発サイクルの早い段階からセキュリティの問題に対処できます。
セキュリティとコンプライアンスに対する Red Hat のアプローチ
セキュリティとコンプライアンスに対する Red Hat のアプローチ:終わりのないタスク (2:21)
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。