セキュリティ運用③ -SOAR(Security Orchestration and Automated Response)とは? ~運用者が本来「人」のやるべき業務に集中する体制を実現する~
SOARとは?
近年、標的型攻撃などのサイバー脅威が巧妙化し、セキュリティ運用の負荷が増しています。セキュリティエンジニアやIT担当者の人材不足、スキル不足も深刻化し体力面、精神面ともに、限界に近づいているのが現状です。その解決策の一つとして、SOAR(Security Orchestration and Automated Response)によるセキュリティ運用の自動化が注目されています。SOARはさまざまなセキュリティ製品と連携するセキュリティ運用プラットフォームです。SOARの導入で、企業は「運用自動化」「インシデント対応のスピードアップ」「スキル不足の解消」など多くのメリットを得られます。
SOARの基本機能
一般的に、SOAR製品は、下記の機能を持っています。
SOARは、これらの機能を統合的に活用し、従来は人が行っていたセキュリティ運用を自律的に実行することで、人にしか判断できない重要な業務にフォーカス出来る環境を作ることを目的とします。
SOAR 導入による効果
SOARを導入することで、企業には下記のようなメリットがあります。
運用負荷の低減
大量に発生するアラートの調査、影響度や緊急度の判定、初動対応までを自動的に実施できるため、運用を大幅に効率化することが可能です。夜間・休日対応も削減でき、物理的にも精神的にも、担当者の負担を軽減できます。
インシデント対応のスピードアップ
エンドポイントで脅威に対抗するEDR製品と連携し、脅威の深刻度に応じて、ネットワーク隔離を自動的に実行できます。インシデント発生時のスピーディな対処が可能となり、被害の拡大や深刻化を防止できます。グローバル企業でよくある「海外拠点との時差によって初動が遅れる」といった課題も解決できます。
人的リソース活用の最適化
運用の自動化によって、特定の個人に業務が集中することを回避できます。長時間労働や休日出勤を削減し、働き方改革を実現することが可能です。セキュリティの高度なスキルを持つ人材を、よりクリエイティブな業務に再配置し、人的リソースを効果的に活用できます。
スキル不足の解消
SOARを活用してナレッジを共有できるため、いつでも、誰でも、均一な対応が可能です。経験の浅い人材のスキルを容易に補完し、育成につなげられるため、セキュリティ人材不足の解消に貢献します。業務の属人化を解決し、標準化を実現できます。
まとめ
SOARの導入は、企業に多面的なメリットをもたらします。働き方改革が推奨されている今の時代、機械と人との共存を推奨していき新たなセキュリティ運用を検討していくことがとても重要となってきています。
また今後はサイバー攻撃の高度化を背景に、SOARを導入する企業は増加し、セキュリティ対策に不可欠なものとなっていくでしょう。
負荷の増すセキュリティ運用にお悩みの方や、疲弊する運用の現場に課題意識をお持ちの方は、ぜひお気軽にお問い合わせください。