ランサムウェア攻撃にビジネスメール詐欺、カード不正利用など、サイバーリスクは数も種類も増え続けている。その対応だけでなく、クラウドやテレワークなどITインフラの拡張がセキュリティ運用の負荷を高めている。抜本的な対策が必要だ。
テレワーク環境の拡大によって、さらに重要なミッションとなったセキュリティ強化。とはいえ、担当者の不足や属人化など、人的課題は尽きない。加えて、新たな脅威やインフラに対応するためにセキュリティ製品は増加し続けており、オペレーションそのものの複雑化や膨大なアラートが、セキュリティチームの頭を悩ませている。
こうした背景を踏まえて、セキュリティオペレーションの幅広い場面を自動化・効率化するSOAR(Security Orchestration, Automation and Response)製品に着目する企業が増えている。既に導入済みの国内企業は8.9%、検討中の企業も24.4%に達した。脅威の仕組みやコンテキスト、兆候、影響、必要な対応などにつながる外部の脅威インテリジェンスを取り込めることも魅力で、新たな脅威への強力な備えとなる。
本コンテンツは、中でもSOAR未導入の企業に向けて、負荷が高まり続ける運用現場をどのように改善できるのかを解説する。併せて紹介されているSOARプラットフォームは、サイロ化されたデータと製品を統合する機能を持ち、セキュリティ運用をシンプルに一新できるという。
※コンテンツの閲覧には会員登録・ログインが必要です。
ITmediaはアイティメディア株式会社の登録商標です。
