機械学習でセキュリティ運用を効率化、6つのユースケースで見る「SOAR」の実力

　SOC（セキュリティオペレーションセンター）の規模が拡大した際の課題となるのが、インシデント担当者の決定方法だ。よくある「手の空いている人」という条件ではアナリストの作業量に偏りが生じるだけでなく、専門性を無視することになる。また、実際の調査ではアナリストが孤立した状態で調査を行うケースが多く、必要なスキル所持者の存在に気付かないなど、調査の質や解決に要する時間に差異が生まれ、SLAやメトリック追跡に悪影響を及ぼす懸念もある。

　こうした問題を解消するのが、機械学習を基盤とするSOAR（Security Orchestration, Automation and Response）プラットフォームだ。インシデントの分野とアナリストの負荷を調べた担当者選出をはじめ、担当履歴から調査に参加するセキュリティ専門家の提案、インシデントに応じたコマンドの提案など、企業ごとに異なるSOC運用に寄り添ったメリットを提供する。

　本資料では6つのユースケースを基に、その機能とメリットについて詳しく紹介する。レスポンダの生産性向上とプレイブックの進化を加速させ、より簡潔で効率的なセキュリティ運用を可能にする同ソリューションの実力を、ぜひ確認してもらいたい。