株式会社マクニカは10月10日、S&J株式会社にセキュリティ運用の自動化プラットフォーム「Swimlane」を提供したと発表した。
S&JではSOCサービスの運用において、オペレーションがそれぞれ異なることによる工数の増加や、管理・保守の複雑化/属人化といった課題を抱えており、運用負荷を軽減するためのSOAR(Security Orchestration, Automation and Response)のような仕組みもあったが、それぞれの担当者が案件ごとにPythonやC++などで独自開発したものであったため、かえって管理・保守に多くの工数がかかっていた。
S&Jでは、複数のセキュリティ製品を併用しているため、他製品との柔軟な連携機能を備えていることを要件とするとともに、運用保守の属人化を解消するため、Playbookができる限りローコードで開発しやすいことも重視していたが、「Swimlane」は、多種多様な製品との連携実績があり、連携コネクタの柔軟性が高い点、ローコードでPlaybook開発ができ、開発者だけでなくアナリストも活用できる点など、すべての要件をクリアしていることが評価されている。また、イベント単位の課金体系であることも選定のポイントとなっている。
S&Jでは「Swimlane」の導入で、セキュリティ運用の属人化が解消され、業務効率やPlaybookの開発スピード、運用品質の向上を実現している。
