UiPath がサイバーセキュリティ運用を自動化し、よりスマートな脅威防御を実現する方法

来年の計画にあたり、最高情報責任者 (CIO) は、ますます高度化する脅威から組織を守るためにサイバーセキュリティを優先しています。

Foundry の State of the CIO Study 2022 では、「今後 1 年間を通じて、CIO はセキュリティ管理に時間と専門知識を集中することになります。76% が、サイバーセキュリティへの関与が今後 1 年間で増加すると予想しており、51% が現在、その役割においてセキュリティ管理に重点を置いていると回答しています。」と報告しています。パンデミック中のリモートワーク機能の増加とデジタル ソリューションの浸透により、セキュリティ チームにはさらに多くのサイバーセキュリティの問題が山積しています。

セキュリティ専門家は現在、IT 運用 (AIOps) およびセキュリティ運用 (SecOps) ツール用のさまざまな人工知能 (AI) アプリケーションを使用して、組織のセキュリティ体制を継続的に改善しています。しかし、これらのツールでは、エンドツーエンドのセキュリティ運用の自動化は実現できません。サイバーセキュリティ エンジニアは、どのような日でも次のようなことに多くの時間を費やすことがあります。

• インフラストラクチャ/環境のすべての領域に対するセキュリティ ルールとポリシーを定義および適用する

• 脅威のスキャン、脆弱性の監視、攻撃の軽減

• 継続的なセキュリティ監査を実行し、重要なリソースへのアクセス制御を追跡する

覚醒疲労は引き続き問題です

チームが処理できるアラートは非常に多く、見逃してしまう前に限られています。

ある調査によると、「IT セキュリティ マネージャーとセキュリティ アナリストの 3 分の 1 以上が、キューがいっぱいのときに脅威アラートを無視している」ことがわかりました。

IT 自動化アクティビティを通じて、UiPath は使いやすく、ベンダーに依存しない、堅牢なセキュリティ運用機能を提供します。この記事では、これらの機能と、それらの機能によって本格的なセキュリティ オーケストレーション、自動化、および対応 (SOAR) がどのように実現されるかについて説明します。

アイデンティティのライフサイクル

ほとんどの企業では、IT アナリストがユーザー プロファイル、役割、従業員のアクセス制御を管理します。アクティビティには、ユーザー プロビジョニング、アプリケーション アクセスの追加/削除、ユーザー パスワードのリセット、ユーザー アカウントのロック解除などが含まれる場合があります。

UiPath には、ユーザー インターフェイス (UI) の自動化と、Microsoft Azure AD などの主要な ID アクセス管理 (IAM) ツールとの API 統合があり、上記のような ID 管理アクティビティを自動化します。

サービス管理領域に拡張される UI および API 機能と組み合わせると、UiPath ロボットは IT サービス管理 (ITSM) チケットを監視することもできます。ロボットは、定義されたトリガーに基づいてジョブを開始し、必要なユーザー管理アクションを実行し、ITSM チケットを更新し、解決策についてユーザーに通知します。

これらのロボットは、チャットボットや Slack などのコミュニケーション プラットフォームと統合して、従業員にリアルタイムの会話エクスペリエンスを提供できます。次の図は、ユーザー管理のプロセス フローを説明しています。

UiPath は UiPath を使用しますか?

絶対に！上記の段落で説明したプロセスは内部で自動化されています。

ユーザー管理アクティビティを自動化することで、当社の ITOps チームは作業負荷を 15% 以上削減することができました。また、ITSM チケットの平均処理時間は、チケットあたり 2 時間から、チケットあたりわずか 2 分に短縮されました。つまり、チケットの解決に費やす時間が 98% 削減され、チームはより複雑なタスクに取り組むことができるようになります。

Slack と統合された IT サービス デスク チャットボットもあります。チャットボットは、従業員に人間味を一切含まない会話エクスペリエンスを提供し、ヘルプ デスク スタッフの介入を必要とせずに、ユーザーとライセンスの管理アクティビティを数分以内に解決します。

脅威の検出と防止

セキュリティ専門家にとってもう 1 つの重要な焦点は、検出と防止活動です。最近の IBM の調査によると、「セキュリティ自動化戦略を『完全に導入』した組織の平均侵害コストは 290 万ドルでしたが、自動化を導入していない組織ではその 2 倍を超える 671 万ドルが発生しました。」

UiPath は、既存のセキュリティ運用ツールのセキュリティ自動化機能を拡張します。イベント ドリブンの自動化機能を使用すると、エンドポイント検出と応答 (EDR)、拡張検出と応答 (XDR)、セキュリティ情報とイベント管理 (SIEM)、またはその他のセキュリティ監視ツールから UiPath ロボットをトリガーして、修復アクションを実行できます。

セキュリティ監視ツールは侵害の痕跡 (IoC) を識別するため、API 統合の欠如やルーティングの問題により、ツールがファイアウォールなどのネットワーク システム上でアクションを実行できない可能性があります。このような場合、セキュリティ アナリストは、ファイアウォール システムで IP アドレスをブロックするなどのアクションを手動で実行する必要があります。

同様に、セキュリティ アナライザーはファイアウォール ルールの評価を実行することもありますが、ファイアウォールやネットワーク アドレス変換 (NAT) ルールおよび NAT オブジェクトを無効にしたり削除したりすることはできません。 UiPath ロボットは、ベンダーに依存しない自動化機能により、あらゆる製品の UI および API 機能を使用してこれらの手動アクションを実行できます。 

電子メール フィッシングについてはどうですか?

当社のロボットは、電子メール スレッドを自動的に隔離し、修復アクションをトリガーできます。 UiPath を使用して自動化できる脅威の検出と防御の領域には、次のようなものがあります。

• 検出コントロール

• 潜在的な脅威のトリアージ

• 自動修復

• 脆弱性管理

• エンドポイント保護

私たちはこのような自動化を内部で使用して、Azure Security Orchestration などのソースから生成されるブルート フォース攻撃アラートを管理しています。また、当社は独自の自動化機能を使用して、毎年 20,000 件を超えるブルート フォース攻撃をブロックしています。

UiPath は、複数のシステムに関わるプロセスの自動化に役立ちます。たとえば、以下のデモビデオでは、UiPath が上位のシステム脆弱性のチケットをオープンしています。ロボットは、Tableau、Tenable、ServiceNow、SharePoint の 4 つのエンタープライズ システムを利用してプロセスを完了します。

インシデント対応

セキュリティの脅威を検出して防止する最良の組織ツールであっても、完全に安全というわけではありません。セキュリティ インシデントは頻繁に発生するため、インシデント対応管理はセキュリティ チームの堅牢性を試す真のテストとなります。

違反が発生した場合には、タイミングが非常に重要です。前述の IBM の調査では、インシデント対応活動への投資により侵害コストが削減されることが検証されており、「インシデント対応チームを設置し、インシデント対応計画もテストした企業の侵害コストは平均 325 万ドルでしたが、どちらも導入していない企業の平均コストは 571 万ドルでした（54.9% の差を表します）」

インシデント対応の一環としてセキュリティ チームが自動化できるアクティビティをいくつか示します。

• マルウェアに感染した不審なファイルを削除または隔離する

• 指定された IP アドレスで地理位置情報の検索を実行します

• 特定のエンドポイント上のファイルを検索

• 境界デバイスで URL をブロックする

• ネットワークからデバイスを隔離する

• 侵害されたユーザーに関する情報を取得します

これらのアクティビティは、修復を加速するだけでなく、インシデント対応プロセスを標準化するのにも役立ちます。

監査とコンプライアンス

すべての組織はさまざまな監査を実行し、SOX、HIPAA、GDPR などの業界標準へのコンプライアンスを確保する必要があります。監査の一環として、チームは証拠を収集し、情報をマッピングし、制御テストと評価を実行する必要があります。これらのアクティビティの多くは、特に IT 全般の制御に関連して、次の方法で自動化できます。

• グループ、ロール メンバーシップ、リソース所有権ごとにすべての AD ユーザーのリストを取得する

• アプリケーション開発および展開プロセス全体にわたる職務の分離を検証する

当社は監査を支援するだけではなく、当社のロボットはコンプライアンスのニーズを監視することもできます。ロボットは、年次監査活動を待つ代わりに、制御の失敗を積極的に停止し、各マネージャーに警告することができます。

UiPath Robot は、コンプライアンス違反があった場合に自動的に通知します。たとえば、個人を特定できる健康情報 (保護された医療情報と呼ばれる) の使用は、HIPAA 準拠のプライバシー ルールに基づいて許可または承認されていません。これにより、単純なエラーや見落としによってコンプライアンスの取り組みが妨げられるリスクが軽減されます。 

UiPath 自動化プラットフォームは、内部報告メカニズムにも役立ちます。関係者は、必要な情報を収集し、包括的なレポートを作成し、それらの文書を適切な当事者に以前よりも迅速かつ簡単に配布できるようになります。

当社は、2,000 を超えるライセンス照合を含む複数の自動化を通じて、SOX コンプライアンス テストと証拠収集に社内でロボットを使用しています。また、NetSuite システムに記録された 1,000 件を超える請求書の完全性、正確性、存在を評価するための監査証拠も提供しています。

セキュリティ アクティベーション パックと製品パートナーシップ

ネイティブの UiPath UI および API 統合機能とは別に、セキュリティ運用の自動化を迅速に開始するために利用できる、さまざまな事前構築済みのアクティビティ パックとワークフロー パッケージを用意しています。これらのドラッグ アンド ドロップのすぐに使えるパッケージは、理解しやすく、使いやすいです。

UiPath は、CyberArk、CrowdStrike、eSentire などの主要なセキュリティ プラットフォームとも戦略的パートナーシップを結んでいます。 UiPath ロボットは CrowdStrike とネイティブに統合して、Falcon Insight によるエンドポイントの検出と応答を可能にします。 eSentire との統合により、複数の Microsoft セキュリティ サービスにわたるエンドツーエンドのセキュリティ ポリシーの自動化が可能になります。

UiPath が運用や開発など、他の IT 分野をどのように自動化しているかを確認するには、最近のブログ投稿とホワイト ペーパーをご覧ください。