ChatOpsは、SlackやMicrosoft Teamsなどのチャットアプリのメリットとチャットボットの自動化機能を組み合わせたもので、インシデント対応を効率化します。ChatOpsを使用することで、セキュリティおよびITプロフェッショナルは、すでに採用している業務用のコミュニケーションツールと、作業するにあたり実際に使用するツールを統合することができます。また、セキュリティの状況を明確に把握するために、ChatOpsを採用してITとセキュリティプロセスをオーケストレーションすることもできます。
コラボレーション機能とチャットボットによる自動化機能を単一のインターフェースから利用できるため、セキュリティおよびITチームは、グループで会話したり、重要なセキュリティタスクを自動化したり、チームメンバーが現在行っているアクションの全体像にリアルタイムでアクセスすることができます。これにより作業が効率化され、ソフトウェアのアップデートやパッチの本番環境への導入と、潜在的なセキュリティ インシデントへの対応をより迅速化することができます。
ChatOpsは、もともとはGitHubで作り出されたフレーズで、会話主導型コラボレーションはたは会話主導型DevOpsと呼ばれることもあります。ChatOpsがセキュリティチームとITチームの間のタイムリーなコラボレーションを促進することで、組織はインシデント対応プロセスを改善し、迅速化することができます。
チャットルームに集まったチームメンバーはコマンドを入力します。このコマンドは、チャットロボットによってプラグインまたはカスタムスクリプトを使用して実行されます。例えばセキュリティアナリストであれば、グループチャット内で直接コマンドを発行して、チャットボットに重要な情報を集約し、脆弱性に対応するための修正を取得するように指示することができます。指示を受けたチャットボットは、そのコマンドをITチームに渡し、それを受け取ったITチームがパッチを適用します。完了後は、チャットボットから結果の詳細なログが返されるため、パッチが無事に適用されたことを確認することができます。チャットウィンドウ内でです。チームの全員が何が実行されたのかを正確にリアルタイムで確認できるだけでなく、フォローアップステップもリアルタイムで調整することができます。
ChatOpsは、インインシデント対応のオーケストレーションにも役立ち、セキュリティシステムと統合させてインシデント発生時にタイムリーに通知を発行することができます。例えば、侵入検知システムから、夜中の2時に異常なコードのデプロイメントがあったとしてSlackチャンネルにアラートが出されたとします。このアラートの表示を見た開発チームのメンバーは、他のメンバーに連絡をとり、これは自分であること、現在ヨーロッパに出張中であるため、デプロイメントを通常とは異なる時間帯におこなっていることを知らせることができます。一方で、警告の原因が誰もわからなかい場合には、チームは時間のかかる作戦会議を開くことなく、Slackチャンネル内から直接、迅速な対応を講じることができます。
ソフトウェア開発チームは、アプリケーションを構築して導入するプロセスが複雑になり得ることをよく知っています。ChatOpにより透明性が得られるため、不具合が発生しても、誰がコマンドを発行したのか気にする必要がありません。すべてが記録されているため、誰でもチャットウィンドウから確認できます。開発者は、問題が発生したときに、問題を集合的に診断して解決することができます。また、セキュリティチームは、定期的な調査のフォローアップ、アラートの充実、マルウェアの封じ込めなどの定期的なタスクをオーケストレーションする場としてSlackチャンネルを選択することができ、脅威ハンティングや対応などのより戦略的な優先事項に容易に専念することができます。
ChatOps内で自動化を実施することで、人為エラーの事例を軽減し、すでにテストされ入念に検証されたコマンドを開発者が自動的に実行できるようになります。誰もが同じチャットセッションを利用しているため、チームメンバーは、面倒なチケットプロセスを使用する必要なく、迅速にリクエストを発行して要件を満たすことができます。技術者でないスタッフも、ChatOpsを利用することで、開発者やセキュリティ担当者の手を煩わせることなくインシデントの状況を確認することができ、目の前の作業に専念できるようになります。ChatOpsから提供されるリアルタイムのドキュメントは、ワークフローを最適化するという点からだけでなく、法に対するコンプライアンスやセキュリティ目的などの観点からも有益です。
また、ChatOpsはリモートチームのコラボレーションと新入社員の研修も効率化します。地理的な位置や勤続年数に関係なく、社員間での共有作業の調整も容易にしてくれます。また、ChatOpsはチームの仲間意識も高めてくれるため、開発プロセスやインシデント対応プロセスがより楽しいものとなります。また、業務で使用するツールにモバイルで容易にアクセスできるため、開発者やセキュリティ担当者は、それがコーヒーショップであれ、映画館前の行列であれ、場所を問わずに一刻を争うリクエストや問題にも対処することができます。
最終的に、ChatOpsによって市場投入までの時間が短縮されるとともに、潜在的なセキュリティインシデントの評価と解決に必要となる時間も大幅に短縮されます。
組織でChatOpsを使用することを考慮されていますか?ここでご紹介する4つのヒントは、ソリューションを最大限活用するのに役立ちます。
どのChatOpsツールを選択するかは、コラボレーションニーズや開発ニーズ、セキュリティニーズによって異なります。例えば、すべてのセキュリティツールがSlackなどのチャットアプリと統合するとは限りません。また、統合したとしても通知が送信されるだけ一方通行のもので、Slackからセキュリティ オーケストレーション ツールにタスクを委任することはできないかもしれません。チームのワークフロー要件に役立つChatOpsツールを選ぶようにしてください。
組織内で、自動化に対して大きな文化的抵抗があることも珍しくありません。このため、小さな変更から始め、徐々に構築していくほうがよいでしょう。自動化されたデプロイメントタスクに進む前に、自動化クエリのようなあまり影響のない変更から始めてみてください。徐々に、関係者全員に対してChatOpsの利点を示すことで、テクノロジーに対する信頼感を高め、成功の可能性を高めることができます。
チャットボットでは、チャットのセッションで使う自然な言語をベースにしたコマンドを実行するように設定することができます。例えば、「このサーバーで何が起きているのか?」と同僚に質問したとします。チャットボットは自動的にアクションを実行して、誰も手も煩わすことなく、要求された情報を返すことができます。これにより、全員の業務がより使いやすくなり、採用される可能性も高まります。
チャットボットの使い方を学ぶにつれて、チームメンバーからの問い合わせも発生するようになります。会社での業務の進め方に慣れてきたばかりの新入社員であれば特にそうでしょう。特定のコマンドの使い方についてユーザーから問い合わせがあったときには、チャットボットが役立つ答えを返せるように設定しましょう。企業の文化に沿った、個性的な回答にすることもできます。
ChatOpsにより、開発者やセキュリティ プロフェッショナルが使用するツールが職場のコミュニケーションツールに直接組み込まれ、インシデント対応からパッチデプロイメントにいたるまでの、幅広いタスクにおけるチームのコラボレーションと問題解決が強化されます。文化的な観点からもChatOpsにはメリットがあります。職場での関係性が強化され、チームの有効性も向上します。ChatOpsから得られる自動化とコラボレーション機能により、企業はインシデント対応を迅速化し、市場投入までの時間の短縮を実現することができます。