製品資料

東京エレクトロン デバイス株式会社

東京エレクトロン デバイス株式会社

人手に頼ったセキュリティ運用を解決する新たなコンセプト「SOAR」とは?

今日のセキュリティ対策では、脅威の侵入をいち早く検知して被害が拡大する前に対処する手法が普及しているが、実際の対処作業は依然として人手に頼らざるを得ない状況だ。それを自動化するのが「SOAR」と呼ばれる新たなコンセプトだ。

要約

 巧妙化するサイバー攻撃に対して、脅威を「防御」するという従来の対策のほかに、現在では脅威の侵入をいち早く検知して、被害が拡大する前に対処する「インシデントレスポンス」の体制を整備する動きが高まっている。

 だが、ここで新たに生じる大きな課題が、そうしたセキュリティ運用は依然として人手に依存した作業であることだ。近年では複数のセキュリティ機器のログを統合管理し、異常や兆候をアラートする製品も普及してきたが、そうした情報の解析、対応の優先順位付け、対処といった業務は専門家の知見に頼らざるを得ない。

 そこで現れたのが、セキュリティのインシデント対応までを自動化する「SOAR」(Security Orchestration, Automation and Response)というコンセプトだ。本ホワイトペーパーで解説するソリューションは、セキュリティ機器から得られた脅威情報に基づき、対処すべきアクションの特定および実際の対処をプレイブックによるワークフローで自動化できる。またプレイブックはノンプログラミングで作成でき、多彩な製品と連携できる点も特長だ。

アンケート