従業員個人を狙ったフィッシングにはじまり、組織全体のデータを丸ごと抑えて身代金を要求するランサムウェアに至るまで、いまサイバー攻撃の矛先は企業へと向けられている。企業内のITセキュリティ担当者の元には、膨大な量のアラートが日々届く。これらを1件1件、間違いなく確実に対処するための苦労はどれほどか。かつて迷惑メール処理に忙殺された経験がある方なら、察しは付くはずだ。

こうしたセキュリティ対応・運用の効率化策として注目されているのが「SOAR（Security Orchestration, Automation and Response）」である。場面に応じて使い分けられているセキュリティ製品を統合的に管理することで、事案処理の迅速化を図る。アラートのトリアージの自動化は、SOARの中でも象徴的な機能と言える。

では、SOAR導入によってどれほど時間とコストを削減できるのか。具体的な数値を挙げつつ真っ正面から解説しているのが本書だ。とある企業では、フィッシングメールの調査に1件あたり90分程度かかっていたが、SOAR導入後は30～40秒へと大幅に短縮した。これを1日に45件行うとして、セキュリティ担当者の平均時給を考慮すると……？ 答えが気になる方は、是非その目で確かめてほしい。