セキュリティ担当者を楽にする「SOAR」をおさらい　「SIEM」との違いは？

　企業を狙うサイバー攻撃は激化し、巧妙化している。多様な攻撃への対処や人材不足といった理由からセキュリティ担当者が疲弊してしまうケースもある。こうした中でセキュリティ人材の省力化は重要な課題だ。

　こうした課題解決の一助になるのが「SOAR」（Security Orchestration, Automation, Response）製品だ。SOAR製品は、セキュリティ製品の脅威情報を集約し、それらの統合的な運用や運用の自動化を実現する。本稿はSOAR製品がセキュリティ製品の運用にどのように役立つのかを、比較されることの多い「SIEM」（Security Information and Event Management）製品との違いを絡めて紹介する。製品への理解を深め、自社に適切な製品を選定するのに役立ててほしい。