IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

フォーティネットジャパン合同会社

Webキャスト

フォーティネットジャパン合同会社

SOC運用を自動化、アラート/インシデント対応を変える「SOAR」活用のヒント

多くのポイント製品が発する膨大なアラートに対し、手動での対応を余儀なくされているSOCでは、レスポンス遅延やアナリスト不足が課題となっている。これを解消するとみられるのが、対応プロセスの多くを自動化する「SOAR」だ。

コンテンツ情報
公開日 2021/06/14 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 26分2秒 ファイルサイズ -
要約
 デジタル変革によってネットワーク攻撃対象領域が拡大し続ける中、多くの企業が対策としてSOC(Security Operation Center)の設置を進めている。しかし、ポイントソリューションの追加により環境が複雑化したことで、管理対象のベンダーやアラートが過剰となり、手作業によるレスポンスの遅延や、スキルを持ったアナリストの不足が問題になっているケースは少なくない。

 これらの課題を解消するものとして注目されるのが、アラートやインシデントへの対応プロセスの多くを自動化し、セキュリティ製品の統合管理を可能にする「SOAR(Security Orchestration, Automation and Response)」だ。これにより、問題解決までの時間を手動に比べて約32分の1に短縮でき、2倍のインシデント数に対応できるようになるなど、多くの効果が期待できるという。

 そこで本Webキャストでは、SOARによるセキュリティ運用の効率化やコスト削減といったメリットを解説するとともに、最新のSOAR製品について紹介している。インシデント対応の流れやアラートのライフサイクル管理の仕組みから、プレイブックの作成ステップまで、デモシナリオを用いて解説しているので、参考にしてほしい。