攻撃手法の高度化や多様化によって、サイバーセキュリティーの脅威は高まるばかり。かといって、各種の情報システムなしではビジネスは回らないのが実情であり、避けて通るわけにはいかない。予算も要員も限られる中で、いかに効率的な対策を講じていくかが知恵の絞りどころであり、多くの企業の悩みどころでもある。

昨今の情勢、とりわけセキュリティの専門人材が不足している状況下で注目と期待を集めているアプローチが「SOAR （Security Orchestration, Automation and Response）」だ。これは、セキュリティ運用の自動化および効率化を実現する技術であり、インシデント対処作業の自動化やインシデントの管理、脅威インテリジェンスの活用などを一つの統合されたプラットフォーム上で実現する。

ここで紹介する資料は、SOARの具体例と実益を分かりやすくまとめたものだ。脅威分析の自動化、フィッシングへの対応と修復、誤った構成のソフトウェアへの対応、ハイプロファイルの脆弱性への対処、定期的な脆弱性スキャン結果の管理、セキュリティの可視性向上について、図版も豊富に使いながら詳説している。これからのセキュリティ対策のあり方に想いを巡らせているすべてのリーダー＆実務担当者に一読いただきたい。