限られた人材で、インシデントや脆弱性に迅速に対応できる体制をどう構築する？

　外部の犯罪者や内部不正によるインシデント、脆弱性を突くゼロデイ攻撃が今もなお頻発している要因は、セキュリティ専門の人材が慢性的に不足しているところにあるといわれている。ある調査報告書によると、さまざまな組織に属するセキュリティ対策チームの57％が人材不足の影響を受けており、44％がこの問題は今も悪化し続けていると回答しているという。

　こうした状態を放置することは、重大なインシデントへの対応の遅れにつながり、ビジネスの継続に悪影響を及ぼしかねない。セキュリティ人材の不足や、既存の人材への過重な負担を解決するためには、限られた人材で、インシデントや脆弱性への迅速な対応を可能にするような体制を構築する必要がある。

　本資料では、この方法の1つとして、セキュリティ対策に自動化を採り入れること、乱立するツールやチームをオーケストレーションすることを提案している。さらに、ITサービス管理（ITSM）とIT運用管理（ITOM）の観点から、組織全体としてサイバーレジリエンスを強化する方法を、ユースケースを交えて解説している。