ランサムウェア攻撃の対前年比増加率は400％、新しいサイバー攻撃が40秒に1回のペースで始まっている、ハッカーが攻撃対象としているWebサイトは毎日3万超…。これらの統計データが物語っているように、企業は常に危険にさらされているのが実情だ。しかも、犯罪量は級数的に増えており、「人海戦術で全体像を把握してリアルタイムに対応するのは非現実的」との悲鳴も聞こえてくる。

悪意ある個人／組織の先を行くアジリティ（俊敏性）とレジリエンス（回復力）を備えるにはどうすればよいのか。基本となるのはIT部門やセキュリティ部門など関係者が密連携する仕組みや文化を整え、さらには効果的で標準化されたプロセスによって対策に集中することだ。その文脈でにわかに注目され始めたのが「SOAR（Security Orchestration, Automation and Response）」と「MITRE ATT&CKフレームワーク」というキーワードである。

本書は、セキュリティ運用の最新像ともいえる「SOAR＋MITRE ATT&CK」のアプローチについて、分かりやすく解説したものだ。IT部門とセキュリティ部門とのコラボレーション促進、標準化されたインシデント対応プロセスの導入、インシデント対応プラットフォームの実装、そして日常的で反復的なタスクの自動化に関心を寄せるビジネスリーダーに強くお勧めする。