IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
人手に頼ったセキュリティ運用を解決する新たなコンセプト「SOAR」とは?
コンテンツ情報
| 公開日 | 2019/09/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.82MB | ||
要約
巧妙化するサイバー攻撃に対して、脅威を「防御」するという従来の対策のほかに、現在では脅威の侵入をいち早く検知して、被害が拡大する前に対処する「インシデントレスポンス」の体制を整備する動きが高まっている。
だが、ここで新たに生じる大きな課題が、そうしたセキュリティ運用は依然として人手に依存した作業であることだ。近年では複数のセキュリティ機器のログを統合管理し、異常や兆候をアラートする製品も普及してきたが、そうした情報の解析、対応の優先順位付け、対処といった業務は専門家の知見に頼らざるを得ない。
そこで現れたのが、セキュリティのインシデント対応までを自動化する「SOAR」(Security Orchestration, Automation and Response)というコンセプトだ。本ホワイトペーパーで解説するソリューションは、セキュリティ機器から得られた脅威情報に基づき、対処すべきアクションの特定および実際の対処をプレイブックによるワークフローで自動化できる。またプレイブックはノンプログラミングで作成でき、多彩な製品と連携できる点も特長だ。
だが、ここで新たに生じる大きな課題が、そうしたセキュリティ運用は依然として人手に依存した作業であることだ。近年では複数のセキュリティ機器のログを統合管理し、異常や兆候をアラートする製品も普及してきたが、そうした情報の解析、対応の優先順位付け、対処といった業務は専門家の知見に頼らざるを得ない。
そこで現れたのが、セキュリティのインシデント対応までを自動化する「SOAR」(Security Orchestration, Automation and Response)というコンセプトだ。本ホワイトペーパーで解説するソリューションは、セキュリティ機器から得られた脅威情報に基づき、対処すべきアクションの特定および実際の対処をプレイブックによるワークフローで自動化できる。またプレイブックはノンプログラミングで作成でき、多彩な製品と連携できる点も特長だ。