case study

セキュリティベンダ様向け 自動化でオペレータの負荷を軽減

株式会社ブロードバンドセキュリティ icon
効果

3か月でSOC業務チケットの40%を自動化、運用工数20%削減

概要

ブロードバンドセキュリティ様では、セキュリティ監視の性質上、大量の攻撃検知ログが発生する。攻撃を検知した際チケットシステムにおいて管理しているが、攻撃検知のログはセキュリティエンジニアが目で確認をしている。しかし、セキュリティデバイスが発砲する攻撃アラートの中には誤検知や過検知も大量に含まれている。誤検知と過検知のチケットを自動的にクローズし、セキュリティエンジニアを分析業務に集中させるためKompiraを導入。運用工数の約20%の自動化を実現し、期待値以上の効果があった。

課題

オペレータの負荷の軽減
インシデント処理数の増加

自動化した業務

①誤検知、過検知アラートを自動的にクローズ
②レポートメールを自動生成

導入の経緯

セキュリティオペレーションセンターでは、24時間365日オペレータを配置。多くのインシデント対応により、オペレータの負荷が増加していた。大きな追加コストをかけずに、かつ高いサービス品質とスピーディな対応を維持する為、インシデント対応業務を自動化し、既存の体制で効率的にインシデント対応を実施する必要があった。
しかし、運用業務全体を見直して実施する運用自動化では、業務フローが変更されてしまうために現場へのインパクトが大きい。また導入コストが嵩み、コストに見合う効果を出すまでに時間がかかるため、プロジェクトがとん挫してしまう確率も高くなる。そこで、まずは運用工数削減の最初の成功体験を得るために、現状の業務フローをほとんど変えずに3か月で運用工数20%削減することを目標とした。

選択理由

①運用フローは変えず、部分的に自動化したい
②現状使用しているツールをそのまま利用したい
上記の条件を満たすことが、Kompiraの選択理由となった。

社名/ 株式会社ブロードバンドセキュリティ Broad Band Security.Inc
設立/2000年11月
代表取締役社長/持塚 朗
所在地/〒160-0023東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F
WEBサイト/https://www.bbsec.co.jp/