セキュリティ人材不足を解消、インテリジェントなSOCを実現する「SOAR」とは？

　デジタル変革やワークスタイルの多様化などを背景に、企業のセキュリティを取り巻く環境は厳しさを増すばかりだ。サイバー攻撃は、高度化かつ複雑化し対象領域も拡大している。そうした中、主に大企業ではSOC（Security Operation Center）を設置する動きが進む。

　SOCでは、多種多様なサイバー攻撃の検知・対処を行うが、万一の場合には被害を最小限に留めるために高度なセキュリティに精通した人材が欠かせない。しかし、多くの企業が人的リソースの不足を課題としている。これを解決しSOCの価値を最大化するのが、セキュリティに関する設定や運用、対応を自動化する「SOAR（Security Orchestration, Automation and Response）」だ。

　本資料では、機械学習を基盤として構築されたSOARプラットフォームについて、SOCが直面する課題をいかに解決するのか、どのようなメリットがあるのかを解説する。例えば、インシデント所有者の指定では、インシデントの分野とアナリストの専門知識や負荷を調べて最適な立場のアナリストを提案するという。セキュリティ人材不足の企業はぜひ確認してほしい。