現代企業が抱えるセキュリティ面の課題を解決する手法として注目を集めている「セキュリティオーケストレーション」。その基本的な概念から主要なユースケースまで、導入検討に際して知っておきたいポイントを詳しく解説する。
種類の異なるセキュリティツールやチーム、インフラストラクチャを結び付けて、シームレスなプロセスベースのセキュリティ運用とインシデント対応を実現する「セキュリティオーケストレーション」。アラート数の上昇、セキュリティ製品の増加、スキルを持つアナリストの不足、複雑化し一貫性に欠けるプロセスといった、現代企業が抱えるセキュリティ上の課題を解決する方法として注目を集めている。
セキュリティオーケストレーションは人・プロセス・テクノロジーの3つを柱にセキュリティプロセスを簡素化、さまざまなセキュリティツールやテクノロジーを連携させ、セキュリティの専門家が組織全体のセキュリティ体制を強化できるようにするものだ。
本資料では、インシデント対応やセキュリティ運用の自動化・効率化における、セキュリティオーケストレーションのユースケースについて解説。「セキュリティアラートの処理」「セキュリティ運用の管理」「脅威ハンティングとインシデント対応」「多目的のセキュリティ自動化」において、セキュリティオーケストレーションがどのように役立てられているかを詳細に見ることができる。
※コンテンツの閲覧には会員登録・ログインが必要です。
ITmediaはアイティメディア株式会社の登録商標です。
