巧妙化したサイバー攻撃による被害が深刻化する中、多くの企業で導入されているSOC(Security Operation Center)だが、高度なスキルを必要としない反復タスクに数時間分のリソースを割かれるケースが多いという。重大な脅威への対応に集中するためにも、こうした反復タスクは自動化し、貴重な時間を取り戻すことが必要だ。
例えばフィッシングメールへの対応は、複数の画面を切り替えながら対応策を調整する必要があり、1回のインシデントで30~45分を要することもある。そこで自動化の「フィッシング プレイブック」を活用し、反復タスクをマシンの速度で実行したり、誤検知を迅速に識別したりすることが有効だ。
本資料では、この他にも「マルウェアの調査と対応」「ゼロデイ脅威への対応」など、今日必要とされるセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。これらは十分なテストを重ねてきた自動化の手法であり、インシデント対応の迅速化やセキュリティ体制全体の改善に大きく貢献したという。本資料でその内容をぜひ確認してほしい。