サイバー攻撃の脅威は高まり続け、企業のセキュリティ担当者は迅速かつ確実な対処を求められている。こうしたセキュリティ担当者の課題を解決するのがログを管理し、セキュリティインシデントを検知する「SIEM」(Security Information and Event Management)や、セキュリティインシデントの検知や通知、インシデントへの対処を自動化する「SOAR」(Security Orchestration, Automation and Response)だ。
SIEMとSOARには幾つかの共通点があるものの、両者の目的や機能、メリットには明確な違いがある。どちらを選んで導入すべきかは、企業SOC(セキュリティオペレーションセンター)の規模や成熟度によって変わる。自社に適した製品を導入するための選び方を両者の基礎知識と共に紹介する。