セキュリティの自動化とは

URL をコピー

セキュリティの自動化では、ソフトウェアを使用して、IT インフラストラクチャに対するサイバー攻撃などの脅威の検出、防止、調査、修復を自動化します。セキュリティの自動化を行うと、人間による作業の必要性を減らしつつ、IT セキュリティインシデントの数を減らし、重大度を下げることができます。セキュリティの自動化は、次の 2 つの主要機能で構成されています。

IT セキュリティ

IT セキュリティは、コンピュータシステム、ネットワーク、データなどのテクノロジーエコシステムの完全性を、内部または外部からの攻撃、破損、不正アクセスから保護します。IT セキュリティは、相互に連携してデータを保護するセキュリティ戦略を確立します。

IT セキュリティについてさらに詳しく

IT 自動化

IT 自動化では、テクノロジーを使用して、人間の介入を最小限に抑えて繰り返しの作業を実行します。これによって手作業によるミスが減少し、効率が向上します。IT 自動化は、アプリケーションやサービスの提供の速度と一貫性を高めるのに役立ちます。

IT 自動化についてさらに詳しく

セキュリティの自動化は、手作業によるプロビジョニングとスクリプト作成を自動化で置き換えます。そのためチームは繰り返しのメンテナンス作業に追われることがなくなり、複雑で優先度の高いプロジェクトに従事できます。 

複数環境の全体でセキュリティを自動化

クラウドネイティブ開発や労働力の分散が一般的になるなどの変化により、コンピューティング環境の規模と複雑性は大きく拡大しました。インフラストラクチャとネットワークにはセキュリティを提供する必要がありますが、この作業の困難さは高まるばかりです。

このような複雑な環境においては、運用を手動で行っていたのでは検出と修復の遅れ、リソース構成でのエラー発生、ポリシーの一貫性の欠如の原因となりかねません。こうした問題があるとシステムが攻撃に対して脆弱になり、コストのかかる予定外のダウンタイムの発生につながります。

自動化は、日常業務を単純化したり、IT インフラストラクチャ、プロセス、ハイブリッドクラウド構造、アプリケーションに最初からセキュリティを統合したりするのに役立ちます。包括的なセキュリティの自動化をデプロイすれば、侵害による被害額を大幅に削減できます。

セキュリティの自動化からメリットを得ている 5 つの企業の事例を見るこのページは、英語でご利用いただけます (日本語 ではご利用いただけません)

Red Hat Ansible Automation Platform によるセキュリティ自動化

パッチ管理

パッチは、セキュリティの脆弱性を軽減するためのコードのアップデートです。複数のインフラストラクチャの全体でパッチを管理することは複雑なタスクですが、システムを最新の状態に保つことはサイバー攻撃に対する備えの基本です。しかし、多数存在するエンドポイントのすべてに対して手動で脆弱性を特定してアップデートをデプロイしようとすると、作業にかけられる時間は圧迫され、IT チームの手に余る量のワークロードが生じる可能性があります。 パッチ管理ツールを使用すると、各システムに自動でアップデートをデプロイして適用し、システムのステータスとコンプライアンスに関するレポートを生成できます。

脅威ハンティング

脅威を迅速に検出できれば、セキュリティ侵害に発展する可能性を下げ、実際に侵害が発生した場合も被害額を抑えることができます。複雑な IT 環境では、手動によるプロセスでは脅威の特定に時間がかかり、その間はビジネスが攻撃に対して脆弱な状態のままになってしまいます。セキュリティプロセスに自動化を適用すると、手作業を行わずに脅威を速やかに特定、検証し、優先順位を付けることができます。

セキュリティインシデントへの対応 

侵害による平均被害額は、セキュリティ侵害を迅速に特定して封じ込めることで大幅に低減させることができます。ただし、複数のプラットフォームと多数のアプリケーションから成るエコシステム全体を管理している場合、修復を手動で行うと時間がかかり、ミスも発生しやすくなります。 

自動化により、セキュリティチームは複数のツールをデプロイして並行して動作させ、影響を受けたシステムをより迅速に修正し、環境全体でインシデント対応をスピードアップできます。また、セキュリティ情報およびイベント管理 (SIEM) ソフトウェアや侵入検知/防止システム (IDPS) などの脅威検出ソリューションの運用と保守も単純化されます。

エンドポイント保護

エンドポイント保護プラットフォーム (EPP) は、エンドポイントデバイスに対する悪意のある活動を検出、調査、修復します。エンドポイントデバイスは IT インフラストラクチャにおいて最大のターゲットとなっており、最も多く狙われています。 

Red Hat® Ansible® Automation Platform などの統合自動化ソリューションを使用すれば、イベント駆動型の検出、隔離、修復を行う大規模なセキュリティプロセスに EPP ツールを統合できます。

イベント駆動型自動化でセキュリティ対応を迅速化する方法を見る

Red Hat は、プロアクティブな自動化戦略のためのツールと専門知識を提供します。 

包括的なサブスクリプション製品である Red Hat Ansible Automation Platform は、人間による手作業の介入をなくし、単一サーバーから複雑な多層環境までのあらゆる環境に一貫したセキュリティガードレールを適用するのに役立ちます。人間が読める数百もの PlaybookAnsible Content Collections が提供されており、これらを組み合わせれば、個々のセキュリティタスクを順次実行するのではなく、統合されていないセキュリティ・ソリューションをつなぎ合わせて脅威に対応することができます。

Red Hat OpenShift® は、Kubernetes コンポーネントと組み込みのセキュリティ機能を使用して Pod、ノード、クラスタへのユーザーアクセスを管理するハイブリッドクラウド・プラットフォームであり、コンプライアンスと効率性の維持に役立ちます。

Red Hat Advanced Cluster Security for Kubernetes は、アプリケーション開発ライフサイクルのビルド、デプロイ、ランタイムのワークフロー全体で自動的に DevSecOps のベストプラクティスを適用します。このプラットフォームはあらゆる Kubernetes 環境で動作し、DevOps ツールやセキュリティツールと統合できます。セキュリティガードレールと自動チェック機能が提供されるため、開発者は開発サイクルの早い段階からセキュリティの問題に対処できます。

 

セキュリティとコンプライアンスに対する Red Hat のアプローチ

セキュリティとコンプライアンスに対する Red Hat のアプローチ:終わりのないタスク (2:21)

Red Hat 公式ブログ

Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。

Red Hat Ansible Automation Platform | 製品トライアル

エージェントレスな自動化プラットフォーム。

関連情報

インサイダー脅威とは

インサイダー脅威とは、偶然か意図的かにかかわらずデータが漏洩あるいは不適切な使い方をされることを言い、それによりデータが悪用されたり正当なアクセス権を持たない人物に閲覧されたりする可能性が生じます。

ポスト量子暗号化とは

Red Hat のポスト量子暗号化への取り組みについて説明します。ポスト量子暗号化とは、量子コンピュータを使った攻撃を阻止できる暗号化アルゴリズムを指します。

Red Hat の DevSecOps を選ぶ理由

DevSecOps は決して単純な取り組みではありません。しかし Red Hat のポートフォリオ・セキュリティ機能を使用すれば、開発者とセキュリティチームの両方にとって、ライフサイクルの初期段階での実装が容易になります。

セキュリティリソース

関連記事