情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。
クラウド上の設定ミス、ビジネスメールやランサムウェアなど、外部のサイバー攻撃や内部の要因により、情報漏えいの被害が多数報告される昨今、セキュリティオペレーションの重要性が年々高まっている。しかし、その機能は、リアルタイム/ディープアナリシス、インシデント対応、内部統制など多岐にわたり、それらを網羅することは容易ではない。
実際の調査でも、予算/人材不足や、セキュリティ製品管理の煩雑化が原因で、自社のセキュリティオペレーション成熟度に対して自信を持つ企業は少ないという結果が出ている。そこで重要になってくるのが、自動化によりインシデント対応やアラート管理を効率化する、SOAR(Security Orchestration, Automation and Response)の活用だ。
ただし、その導入に向けては、自動化対象の特定や作業フローの整備、費用対効果への懸念など障壁も多いため、適切なステップを踏みながら自社の課題を解消していく必要がある。本Webキャストでは、国内企業が取り組むセキュリティオペレーションの現状や課題とともに、その解消に有効なSOARのメリットや導入を成功させる3つのステップについて、詳しく解説する。
※コンテンツの閲覧には会員登録・ログインが必要です。
ITmediaはアイティメディア株式会社の登録商標です。
