脅威検知後の対応を自動化し、セキュリティチームやSOCの負担を軽減する方法

　サイバー攻撃が高度化・巧妙化する中、その件数も増加の一途をたどっており、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリント（インターネット上に残された企業・個人の活動にまつわる情報）の拡大と相まって、ログ、イベント、トラフィック、アラートといったセキュリティデータが絶え間なく往来する事態が生じている。これら全てのデータを選別するのは困難な上、選別作業によってレスポンスの遅れ、脅威の見落としを招くことにもなる。

　そこで注目したいのがSOAR（Security Orchestration, Automation and Response）だ。セキュリティ対策機能が脅威情報を検知したあとの対応を自動化してくれるため、セキュリティチームやSOCの負担が軽減される。

　本資料では、あるSOAR製品が備える特徴を紹介している。例えば、あらゆる立場の関係者が活用するであろうダッシュボード機能については、「インシデントが発生していないか」といった疑問に対し、迅速に回答してくれることが強みとなっている。その詳細についてはぜひ本資料を参照してもらいたい。