TOPセキュリティ > SOARの導入に向けた5つのヒント(下)

セキュリティ

SOARの導入に向けた5つのヒント(下)

2021/06/04

Josh Fruhlinger CSO

 SOAR(Security Orchestration, Automation, and Response)は、比較的新しい種類のセキュリティプラットフォームである。企業が導入している多種多様なセキュリティ製品を連携させ、それぞれから得られる情報を集約し、その分析や対処に関する作業を自動化することを狙いとしている。近年は、セキュリティの脅威が深刻化し、システムやネットワークに関して解析すべきデータがますます増える一方で、セキュリティ人材は不足している。こうした難題に企業各社が取り組む中で、米調査会社Gartnerが2015年に提唱したSOARの概念が業界で受け入れられ、プラットフォームが広まってきた。

前回から続く)

Credit: Thinkstock

 当然ながら、脅威の情勢は常に変化する。新たな問題の出現に合わせて、SOARのプレイブックにも絶えず修正を加えていかなくてはならない。「サイバー脅威の手法、戦略、手順は、時をへる中で変わっていく。ニーズに合わせた対応や変更が欠かせない。アナリストは、SOARソリューションで体系化したプロセスに関して、追跡調査、見直し、改良をその後も続け、それぞれのプレイブックが最善の成果とパフォーマンスを残し続けられるようにする必要がある。継続的開発を支えるうえでは、プレイブックを基盤とするテストやシミュレーションが可能なSOARソリューションが助けになる」。すべてがうまく進めば、SOARプラットフォームによってSOCの業務効率は上がる。アナリストが1日中火消しに追われることはなくなり、戦略的に考えるための時間が得られる。

↑ページ先頭へ