レッドハット、Ansibleによるセキュリティの自動化について説明

レッドハットプロダクト・ソリューション本部本部長岡下浩明氏

レッドハットはこのほど、インフラストラクチャ自動化プラットフォーム「Red Hat Ansible Automation Platform」を活用したセキュリティ対策に関する説明会を開催した。

同製品は昨年11月に、旧製品「Red Hat Ansible Automation」にサービスを追加して提供が開始された。具体的には、「Red Hat Ansible Tower」「Red Hat Ansible Engine」「Red Hat Network Automation」で構成されているほか、組織全体の効率を高めるように設計された新たなSaaSベースの機能や特徴が統合されている。

レッドハットプロダクト・ソリューション本部本部長岡下浩明氏は、Red Hat Ansible Automation Platformについて、「国内では、インフラの自動化を目的とした導入が多く、次いでネットワークの自動化が多い。しかし、今後はセキュリティのプロセスの自動化が重要になっていくだろう」と語った。

「Red Hat Ansible Automation Platform」の概要

Red Hat Ansibleでは、作業をサービスに落とし込み、さらにサービスを連結することで大きなサービスを作ることを可能にする。これにより、作業の属人性を排除するとともに、スピードアップ、コスト削減、品質向上を実現する。岡下氏は、「従来の自動化は単純に作業を置き換えたものにすぎず、いわば『自動化1.0』と言える。これに対し、Red Hat Ansibleによる自動化はさらに進化した2.0と言える」と説明した。

「Red Hat Ansible Automation Platform」による自動化

「Red Hat Ansible Automation Platform」によるセキュリティの自動化については、米国レッドハット Ansible セキュリティコンサルティング・プロダクト・マネージャーマッシモ・フェラーリ氏が説明した。

米国レッドハット Ansible セキュリティコンサルティング・プロダクト・マネージャーマッシモ・フェラーリ氏

フェラーリ氏は、「現在、セキュリティはITの問題ではなく、企業全体のプロセスに関わるようになってきた。つまり、セキュリティにトラブルが生じたら、法的な問題やブランドの毀損にもつながる」と、今日のセキュリティの重要性を指摘した。

その一方で、企業では「ポイントソリューションがバラバラに導入されている」「セキュリティチームが対応できているセキュリティソリューションが出すアラートは5%未満」「セキュリティ人材が不足している」といった課題を抱えているという。

フェラーリ氏は、セキュリティの人材不足について、「人を増やしても、セキュリティの課題は解決できない。効率を上げることが重要であり、そのためにテクノロジーを投入すべき」と述べた。

こうしたテクノロジーとして、フェラーリ氏はSOAR（Security Orchestration And Automated Response）を挙げ、SOARとしての同製品の活用について説明した。SOARは、一般的に「脅威・脆弱性の統合管理」「運用の自動化」「インシデントの対処」といった機能を備えている。

「Red Hat Ansible Automation Platform」は、各社の「PAM」「SIEM」「IDP/IDS」「ファイアウォール」と連携して、これらの製品の情報を統合管理して、セキュリティの運用の自動化を実現する。今後は他の分野の製品とも連携していくという。