クラウドやテレワークの普及によりIT環境が複雑化する中、セキュリティ担当者の運用負荷は日に日に増している。そうした中で注目されているのが、セキュリティオペレーションの自動化/高度化を実現する「SOAR」の活用だ。
クラウドの普及やテレワークの推進によるIT環境の複雑化、サイバー攻撃の高度化やセキュリティ製品の増加、人材不足など、さまざまな要因により、セキュリティ担当者の運用負荷は日に日に増している。そうした中、セキュリティオペレーションをどのように向上/成熟させるかは、多くの企業の共通課題となっている。
そこで注目されているのが、セキュリティオペレーションの自動化、インシデント管理/レポーティング/調査の迅速化を可能にする「SOAR(Security Orchestration, Automation and Response)」だ。ある調査によると、セキュリティの成熟度が高い企業の48.7%が既にSOARを活用し、インシデント対応関係者への通知や外部インテリジェンス情報の検索など、セキュリティオペレーションの高度化に役立てていることが分かっている。
一方で、SOARを認知していても導入を検討していない企業は70%近くに上っており、自動化すべき業務の特定や、作業フローの策定などについて課題感を持つ企業も多いという。本資料では、2020年3月に実施された調査結果を基に、セキュリティオペレーションやSOAR活用の課題と対策を考察しているので、ぜひ参考にしてほしい。
※コンテンツの閲覧には会員登録・ログインが必要です。
ITmediaはアイティメディア株式会社の登録商標です。
