セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。
「SOAR」(Security Orchestration, Automation, Response)製品は、ユーザー企業が利用中のセキュリティ製品の脅威情報を集約し、それらのオーケストレーション(統合的な運用)や運用の自動化を実現することが目的だ。SOAR製品によって、セキュリティ担当者は業務の省力化が可能になる。
セキュリティインシデント対処の効率化もSOAR製品の重要な役割だ。SOAR製品がセキュリティ製品の運用負荷を軽減し、定型業務を自動化することで、セキュリティ担当者は自由に使える時間を確保しやすくなり、複雑な問題に腰を据えて取り組むことが可能になる。
セキュリティ製品の運用にSOAR製品がどう役立つのかを以下3つの視点で解説する。
SOAR製品による脅威検出の自動化により、脅威検出に要する平均時間(MTTD)と対処に要する平均時間(MTTR)を短縮できる。インシデントが発生した際、検出と対処にかかる時間が短ければ、侵害で被るコストを低減できる可能性が高まる。インシデントを検出してから対処するまでの時間を短縮するには、セキュリティ製品の運用体制の継続的な見直しと、SOAR製品の理解が欠かせない。
企業の人事・採用担当者は、セキュリティ人材の確保に熱心だ。だが人材不足の現代ではそれは難しく、「ギャップを埋めるための自然な成り行きが自動化だ」と指摘する専門家もいる。
SOAR製品は定型業務の自動化に役立つ。手動で問題に対処する回数を減らせば、優秀な人材や手の空いた従業員がいなくて後回しになっているセキュリティ対策に時間と余力を割けるようになる。
パッチ管理は、システムのメンテナンスに不可欠な業務だ。即座にパッチを適用できなければセキュリティが脆弱(ぜいじゃく)になる恐れがある。そこでSOAR製品の出番だ。パッチ管理を効率化するSOAR製品の働きは2つある。
1つ目は、パッチ管理の監視と適用を自動化することで、「パッチ管理の面倒な業務をどうこなすか」というセキュリティ担当者の議論を排除することだ。プログラムなどの成果物のバージョンを管理する「構成管理システム」(CMS)をSOAR製品と連携させることで、より簡単にパッチ管理を自動化できる。
2つ目は、システムの脆弱性をスキャンして報告する「脆弱性管理システム」から脆弱性に関するデータを引き出し、技術者がそのデータを分析できるようにすることだ。SOAR製品がなければ、このようなデータは適切な知識や権限を持つ技術者の手に渡らず、セキュリティ担当者の領域にとどまることになる。
どちらの点でもSOAR製品は、専門的なシステムで限定的に使用されていたであろう情報を利用可能にする役割を果たす。セキュリティ運用の課題を解決するためには、パッチ管理や脆弱性監視のオーケストレーションと運用自動化を可能にするSOAR製品を使用するとよいだろう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...