セキュリティ業界においては、新しいセキュリティテクノロジのほとんどは大企業レベルに最初に導入され、テクノロジが普及して価格が下がり、導入や管理が容易になった段階で中小規模企業（SMB）にも導入されるというのが一般常識です。しかしながら、このプロセスは常にこの方向に進むものなのでしょうか。

ウォッチガードの CTO、Corey Nachreiner は、そうは考えていないようであり、Help Net Security のコラムで（こちらからお読みいただけます）、セキュリティ自動化ソリューションの場合は、中小規模企業から大企業へという逆方向に向かって採用が進んでいると考える理由を説明しています。大企業においては従来から、セキュリティサービスの統合を進めるのではなく、タスクごとに最良の製品を導入して、それらすべての製品を管理する十分な数のセキュリティ担当者を確保するという方法が採用されてきました。ところが、このような状況が変化してきているようです。Corey の記事から、大企業におけるセキュリティワークフロー自動化の現状を説明している部分を抜粋して、以下にご紹介します。

SIEM（Security Information and Event Management）やオーケストレーションのテクノロジによって、複数の個別のセキュリティシステムのログや管理の一元化が進んでいることを考えれば、統合という面では一定の成果が上がっていると言えるでしょう。ところが、自動化という面では、エンタープライズ環境のこれまでのインシデント処理には問題があり、EDR（Endpoint Detection and Response）からの大量のセキュリティインシデントを効率的に処理することはできません。これらのソリューションを管理するセキュリティプロフェッショナルを抱える企業であっても、従来のインシデント処理で大量のインシデントを処理し、真偽を判断するのは困難です。そして、その事実に気付いた多くの大企業が、機械学習を始めとするテクノロジを利用してイベントを相関付ける、セキュリティ自動化ソリューションに注目するようになりました。

Corey によれば、大企業が採用を進めている自動化テクノロジの一部は、何年も前から UTM 製品にすでに採用されていたものであり、つまり、これらの自動化ソリューションの場合は、通常とは異なり、SMB から大企業という方向で普及が進んでいるのです。

Help Net Security の Corey の記事全文(英文)をお読みいただき、セキュリティ自動化の詳細については、Secplicity のこちらの記事を参照してください。