「SOAR」とは? セキュリティ担当者を楽にする3つのメリットセキュリティ部門を定型業務から解放する

セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。

2020年07月01日 05時00分 公開
[Katie DoneganTechTarget]

 「SOAR」(Security Orchestration, Automation, Response)製品は、ユーザー企業が利用中のセキュリティ製品の脅威情報を集約し、それらのオーケストレーション(統合的な運用)や運用の自動化を実現することが目的だ。SOAR製品によって、セキュリティ担当者は業務の省力化が可能になる。

 セキュリティインシデント対処の効率化もSOAR製品の重要な役割だ。SOAR製品がセキュリティ製品の運用負荷を軽減し、定型業務を自動化することで、セキュリティ担当者は自由に使える時間を確保しやすくなり、複雑な問題に腰を据えて取り組むことが可能になる。

 セキュリティ製品の運用にSOAR製品がどう役立つのかを以下3つの視点で解説する。

1.インシデント対処にかかる時間の短縮

 SOAR製品による脅威検出の自動化により、脅威検出に要する平均時間(MTTD)と対処に要する平均時間(MTTR)を短縮できる。インシデントが発生した際、検出と対処にかかる時間が短ければ、侵害で被るコストを低減できる可能性が高まる。インシデントを検出してから対処するまでの時間を短縮するには、セキュリティ製品の運用体制の継続的な見直しと、SOAR製品の理解が欠かせない。

2.セキュリティ担当者のスキル補完

 企業の人事・採用担当者は、セキュリティ人材の確保に熱心だ。だが人材不足の現代ではそれは難しく、「ギャップを埋めるための自然な成り行きが自動化だ」と指摘する専門家もいる。

 SOAR製品は定型業務の自動化に役立つ。手動で問題に対処する回数を減らせば、優秀な人材や手の空いた従業員がいなくて後回しになっているセキュリティ対策に時間と余力を割けるようになる。

3.人的エラーの減少

 パッチ管理は、システムのメンテナンスに不可欠な業務だ。即座にパッチを適用できなければセキュリティが脆弱(ぜいじゃく)になる恐れがある。そこでSOAR製品の出番だ。パッチ管理を効率化するSOAR製品の働きは2つある。

 1つ目は、パッチ管理の監視と適用を自動化することで、「パッチ管理の面倒な業務をどうこなすか」というセキュリティ担当者の議論を排除することだ。プログラムなどの成果物のバージョンを管理する「構成管理システム」(CMS)をSOAR製品と連携させることで、より簡単にパッチ管理を自動化できる。

 2つ目は、システムの脆弱性をスキャンして報告する「脆弱性管理システム」から脆弱性に関するデータを引き出し、技術者がそのデータを分析できるようにすることだ。SOAR製品がなければ、このようなデータは適切な知識や権限を持つ技術者の手に渡らず、セキュリティ担当者の領域にとどまることになる。

 どちらの点でもSOAR製品は、専門的なシステムで限定的に使用されていたであろう情報を利用可能にする役割を果たす。セキュリティ運用の課題を解決するためには、パッチ管理や脆弱性監視のオーケストレーションと運用自動化を可能にするSOAR製品を使用するとよいだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 株式会社クオリティア

「脱PPAP」の3つの手段を比較、自社に合うアプローチをどう選ぶ?

PPAPのセキュリティリスクが指摘される中、「脱PPAP」の動きが加速している。その手段としては、「クラウドストレージを使う方法」「添付ファイル分離サービス」「TLS確認」3つが主に考えられるが、それぞれどのような特徴があるのか。

製品資料 株式会社クオリティア

失敗しない脱PPAPの勘所、主要な3つの代替手段から自社に適したものを選ぶ秘訣

多くの企業が、パスワード付きZIPファイルとパスワードをメールで別送する手法(PPAP)の代替手段を模索している。そこで本資料では、代表的な3つの手法の中から「TLS確認機能」のメリットを詳しく解説する。

製品資料 Utimaco Japan合同会社

実用化が迫る量子コンピュータ 技術革命とともに訪れる「量子脅威」への対策は

量子コンピュータの実用化が迫る中、既存の暗号化技術の脆弱性が危惧されるようになってきた。こうした中、量子脅威への対策として注目されるのが、「ポスト量子暗号(PQC)アルゴリズム」だ。その特長と、導入に向けた注意点を解説する。

製品資料 Utimaco Japan合同会社

分散した機密データを守る、“暗号化鍵の集中管理”の実現方法とは?

機密データを高度なセキュリティ環境で管理することは、多くの企業にとって重要な課題になっている。その実現方法として、暗号化鍵による管理が注目されている。管理負担を軽減しながら暗号化鍵の管理を実現するにはどうすればよいのか。

製品資料 Utimaco Japan合同会社

量子コンピュータによる攻撃に対応、ポスト量子暗号への移行方法

量子コンピュータの実用化は、暗号化によるデータ保護にとって重大な脅威となりかねない。その時代を前に、量子コンピューティングによる攻撃にも耐えることが可能な新たなアルゴリズムに移行する必要がある。そのための方法を探る。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/07 UPDATE

  1. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー
  2. 縲祁PN縲埼∈縺ウ縺ォ霑キ縺」縺溘i縺セ縺夊ヲ九※縺翫″縺溘>荳サ隕∬」ス蜩�4驕ク
  3. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  4. 繝代せ繝ッ繝シ繝峨→莨シ縺ヲ縺�k縺代←螳牙�諤ァ縺悟、ァ驕輔>�溘€€縲後ヱ繧ケ繧ュ繝シ縲阪€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪→縺ッ
  5. 繝代せ繝ッ繝シ繝我ク崎ヲ√�縲後ヱ繧ケ繧ュ繝シ縲阪�繝。繝ェ繝�ヨ縺ィ窶懆ヲ矩℃縺斐○縺ェ縺�ウィ諢冗せ窶昴r隗」隱ャ
  6. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ謦イ貊�←縺薙m縺九€梧判謦�サカ謨ー縺悟「励∴縺溘€阪�縺ッ縺ェ縺懊°��
  7. Web繧貞ョ医k縲係AF縲阪→縲軍ASP縲阪�莉慕オ�∩縺ィ縺ッ�溘€€荳。閠��驕輔>縺ッ��
  8. 縺�∪縺輔i閨槭¢縺ェ縺�€後ヱ繧ケ繝ッ繝シ繝峨€阪€€繧�▲縺ヲ縺ッ縺�¢縺ェ縺�ィュ螳壹���
  9. macOS縺ョ繝�ヵ繧ゥ繝ォ繝育┌蜉ケ縺ョ縲後ヵ繧。繧、繧「繧ヲ繧ゥ繝シ繝ォ縲阪r菴ソ縺�∋縺咲炊逕ア縺ィ縺ッ��
  10. Linux縺ョ縲郡ELinux縲阪→縲窟ppArmor縲阪�邨仙ア€縺ゥ縺。繧峨r驕ク縺カ縺ケ縺搾シ�

「SOAR」とは? セキュリティ担当者を楽にする3つのメリット:セキュリティ部門を定型業務から解放する - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/07 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...