サイバー攻撃の対象領域が拡大するとともに、SOCチームの負担が増加し、健全なセキュリティ体制の維持が困難となりつつある。そのような中で、注目され始めたのが脅威インテリジェンスプラットフォームを統合した拡張型SOARだ。
デジタルトランスフォーメーション(DX)は企業に大きなメリットをもたらすが、その半面、新たなセキュリティ上のリスクを生む可能性も内包している。DXにより攻撃対象領域が拡大したことで、ビジネスを中断させることなくセキュリティ体制を維持することは難しいミッションとなった。
こうしてSOCチームの負担が増加する一方で、低精度のアラートやサイロ化したセキュリティツール、外部の脅威コンテキストの欠如といった要因により、本来の機能を発揮できなくなるケースもめずらしくない。まずはSOCの内部事情を分析し、その課題を確認する必要がある。
本資料では、セキュリティオペレーションを構成する主要な職務であるSOCアナリスト、インシデント対応者、脅威インテリジェンスアナリストの抱える課題を明らかにするとともに、その解決策となる拡張型SOAR(Security Orchestration, Automation and Response)ソリューションの機能や導入効果を解説する。このソリューションが、フィッシング、セキュリティオペレーション、インシデントアラート処理、クラウドセキュリティオーケストレーションといったユースケースにおいて、どのように効果を発揮するのか。さらに詳しく見ていこう。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
ITmediaはアイティメディア株式会社の登録商標です。
