セキュリティ用語:SOAR(Security Orchestration, Automation, and Response)
SOAR(Security Orchestration, Automation, and Response)
セキュリティ運用を自動化・効率化するソリューションで「ソアー」と呼ばれます。各種セキュリティ機器やサーバー、デバイス、アプリケーションといったログと外部サービスから収集した脅威情報をひとつのプラットフォームに統合し、インシデントの管理やインシデント対処の自動化を実現します。
インシデント対処の自動化は、インシデント発生時に必要となる対処のプロセスを予め「プレイブック」に定義しておくことで、SOARが記載された内容に従って情報収集や初期調査、状況報告を自動で行う仕組みです。セキュリティ担当者が処理しなければならないアラートは数千件、あるいはそれ以上に及ぶことがあります。インシデント対応以前に膨大なアラートで対策を講じるべきものと無視できるものを見極めなければなりません。インシデント対処によってセキュリティ担当者の負担を軽減でき、より高度な知識が求められるインシデント対応に時間を使うことができます。
多くのSOARソリューションは、SIEMとともに導入されます。幅広くログを収集する機能は共通していますが、SIEMでは相関分析といった分析に強みがあり、SIEMはインシデントの対処や管理に強みがあります。
セキュリティ用語一覧
- ゼロトラスト
- SOC
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。