「SOAR」とは？ セキュリティ担当者を楽にする3つのメリット：セキュリティ部門を定型業務から解放する

セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。

[Katie Donegan，TechTarget]

　「SOAR」（Security Orchestration, Automation, Response）製品は、ユーザー企業が利用中のセキュリティ製品の脅威情報を集約し、それらのオーケストレーション（統合的な運用）や運用の自動化を実現することが目的だ。SOAR製品によって、セキュリティ担当者は業務の省力化が可能になる。

併せて読みたいお薦め記事

収集データを活用するセキュリティ

• 「SOAR」と「SIEM」の違いとは？　セキュリティ業務を効率化する2大手段
• 無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
• データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント

セキュリティ運用の自動化

• セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える？
• セキュリティ業務を自動化するスタバの挑戦

　セキュリティインシデント対処の効率化もSOAR製品の重要な役割だ。SOAR製品がセキュリティ製品の運用負荷を軽減し、定型業務を自動化することで、セキュリティ担当者は自由に使える時間を確保しやすくなり、複雑な問題に腰を据えて取り組むことが可能になる。

　セキュリティ製品の運用にSOAR製品がどう役立つのかを以下3つの視点で解説する。

1. インシデント対処にかかる時間の短縮
2. セキュリティ担当者のスキル補完（会員限定）
3. 人的エラーの減少

1．インシデント対処にかかる時間の短縮

　SOAR製品による脅威検出の自動化により、脅威検出に要する平均時間（MTTD）と対処に要する平均時間（MTTR）を短縮できる。インシデントが発生した際、検出と対処にかかる時間が短ければ、侵害で被るコストを低減できる可能性が高まる。インシデントを検出してから対処するまでの時間を短縮するには、セキュリティ製品の運用体制の継続的な見直しと、SOAR製品の理解が欠かせない。

2．セキュリティ担当者のスキル補完

　企業の人事・採用担当者は、セキュリティ人材の確保に熱心だ。だが人材不足の現代ではそれは難しく、「ギャップを埋めるための自然な成り行きが自動化だ」と指摘する専門家もいる。

　SOAR製品は定型業務の自動化に役立つ。手動で問題に対処する回数を減らせば、優秀な人材や手の空いた従業員がいなくて後回しになっているセキュリティ対策に時間と余力を割けるようになる。

3．人的エラーの減少

　パッチ管理は、システムのメンテナンスに不可欠な業務だ。即座にパッチを適用できなければセキュリティが脆弱（ぜいじゃく）になる恐れがある。そこでSOAR製品の出番だ。パッチ管理を効率化するSOAR製品の働きは2つある。

　1つ目は、パッチ管理の監視と適用を自動化することで、「パッチ管理の面倒な業務をどうこなすか」というセキュリティ担当者の議論を排除することだ。プログラムなどの成果物のバージョンを管理する「構成管理システム」（CMS）をSOAR製品と連携させることで、より簡単にパッチ管理を自動化できる。

　2つ目は、システムの脆弱性をスキャンして報告する「脆弱性管理システム」から脆弱性に関するデータを引き出し、技術者がそのデータを分析できるようにすることだ。SOAR製品がなければ、このようなデータは適切な知識や権限を持つ技術者の手に渡らず、セキュリティ担当者の領域にとどまることになる。

　どちらの点でもSOAR製品は、専門的なシステムで限定的に使用されていたであろう情報を利用可能にする役割を果たす。セキュリティ運用の課題を解決するためには、パッチ管理や脆弱性監視のオーケストレーションと運用自動化を可能にするSOAR製品を使用するとよいだろう。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。