「2017年は、セキュリティ対策ソリューションの連携および自動化が投資対象になる」――。

ファイア・アイは2017年1月26日、2017年のサーバーセキュリティ動向予測（アジア太平洋地域編）を発表した。執行役副社長を務める岩間優仁氏は報道機関向け説明会の冒頭、上記のように話し、セキュリティ人材の不足に悩む多くの企業にとって「自動化」が有効な解決策になりうると指摘した。

ファイア・アイ 執行役副社長の岩間優仁氏

岩間氏によれば、企業においてセキュリティ対策を推進するCSO（チーフセキュリティオフィサー）等が抱える課題として「セキュリティ対策の簡素化」が大きなテーマになってきているという。脅威を検知し対処するためのソリューションへの投資は活発に行われてきているが、その運用には多大な負荷がかかっており、また対策を実行するための人材不足も深刻さを増している。

この状況を解決するため、「業務の簡素化を模索する企業や組織は、2017年に統合化に照準を合わせる」というのがファイア・アイの予測だ。岩間氏は次のように話す。「この数年間、企業の投資対象となってきた製品は相互に連携ができず、調査や対処に多大な手間がかかる。そのため、運用管理を効率化し導入済みのソリューションを有効活用するために、相互連携と統合に力を入れる」

セキュリティ対策の連携・自動化は業務負荷の増大と
人材不足に悩む企業にとって有効な解決策になり得る

同社ではこれを「セキュリティ・オーケストレーション」と呼んでいる。不正侵入やマルウェア感染等の検知、感染端末の隔離や通信遮断、そして感染の除去など復旧に向けた対処を行う各種のセキュリティ対策製品を相互に連携させて、セキュリティ対策を自動化する仕組み作りに投資が向くと予測する。「人材不足の問題を考えると、自動化が主要トレンドになる可能性がある。企業にとって大きなメリットになるからだ」

連携が実現できれば、これまで何日、何週間もかかっていた対処が「わずか数分で対応することも可能になる」と岩間氏。今後、IoTデバイスの増加によってセキュリティ対策の負荷はさらに増加し、人材不足もより深刻化する恐れがある。「人間の関与を最小限に抑えたソリューションの導入が増えるだろう」と同氏は語っている。

なお、ファイア・アイは2016年に買収したInvotasの技術を用いて、複数のインシデント処理を単一のコンソールに統合し、効率化・簡素化する「FIREEYE SECURITY ORCHESTRATOR」を提供している。

また、他社でも、マルウェアや不正侵入を検知・防御するアンチマルウェア製品やIPS/IDS製品と、ネットワークの経路制御や通信遮断を行うSDN（Software-Defined Networking）製品を連携させて、マルウェア感染を検知した際の初動対応を自動化するソリューションを提供する例などが増えてきている。今後、このような運用負荷の軽減にフォーカスしたソリューションへの注目が高まるだろう。