IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
増え続けるセキュリティ運用負荷、対策となる「SOAR」導入は3段階で進める
セキュリティ運用でも、通常のシステムと同様に自動化のニーズが高まっている。そこで、脅威の高度化に伴って増え続けるセキュリティ製品をAPIで連携し、運用業務の効率化・自動化を図るプラットフォーム「SOAR」の導入方法を解説する。
コンテンツ情報
| 公開日 | 2020/06/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 829KB | ||
要約
セキュリティ担当者の運用負荷、求められるスキルは年々上がり続けている。脅威の高度化やアラートによる分析対象が増加した他、それらに対応するために複雑なセキュリティ製品を利用しなければならず、解決の手間も増した。さらに、経営層との認識のギャップもこの問題の解決を難しくしている。
こうした状況から脱するために注目されているのが、セキュリティ運用を自動化するプラットフォーム「SOAR(Security Orchestration and Automated Response)」だ。さまざまなセキュリティ製品をAPIで連携した上で、定義したポリシーに基づき自動で作業を実行する。インシデントの優先順位付けに役立つインテリジェンス機能、インシデントの発生から復旧までのプロセスを円滑に進めるマネジメント機能なども備える。
これらの機能により、運用負荷の低減はもちろん、インシデント対応のスピードアップ、スキル不足の補完や解消、人的リソース活用の最適化も実現できる。本資料では、このSOARの重要性とともに、3段階から成る導入方法を紹介している。高度化する脅威への対策に取り組む運用現場を改善するきっかけとしてほしい。
こうした状況から脱するために注目されているのが、セキュリティ運用を自動化するプラットフォーム「SOAR(Security Orchestration and Automated Response)」だ。さまざまなセキュリティ製品をAPIで連携した上で、定義したポリシーに基づき自動で作業を実行する。インシデントの優先順位付けに役立つインテリジェンス機能、インシデントの発生から復旧までのプロセスを円滑に進めるマネジメント機能なども備える。
これらの機能により、運用負荷の低減はもちろん、インシデント対応のスピードアップ、スキル不足の補完や解消、人的リソース活用の最適化も実現できる。本資料では、このSOARの重要性とともに、3段階から成る導入方法を紹介している。高度化する脅威への対策に取り組む運用現場を改善するきっかけとしてほしい。