マカフィーの「SOAR導入支援サービス」は、セキュリティの運用を自動化・効率化・高度化する「SOAR」(Security Orchestration, Automation and Response)システムの導入を支援するサービスである。SOARの導入により、セキュリティツール、人、組織、プロセスを連携させられる。

 SOARの導入を支援する「セキュリティオペレーションの自動化・効率化支援サービス」、インシデント対応時のプレイブック(対処を自動化するスクリプト)の作成を支援する「インシデント対応プレイブック作成支援サービス」――の2つのサービスで構成する。

 「セキュリティオペレーションの自動化・効率化支援サービス」では、SOARの導入を支援する。PoC(概念検証)フェーズと本番導入フェーズの両方を支援する。導入にかかる期間は約5カ月から。

 PoC(概念検証)フェーズでは、マカフィーのコンサルタントが要件定義を支援する。運用要件を実現できるかどうかの判断や、SOARを導入したことによって作業工数や作業時間がどのくらい削減できるかを検証する。

 本番導入フェーズでは、マカフィーのSOC(セキュリティオペレーションセンター)である「McAfee Fusion Center」で培ったSOARの運用ノウハウやインシデントレスポンスの知見を活用して、セキュリティ運用の自動化を支援する。

 (2)の「インシデント対応プレイブック作成支援サービス」では、マカフィーのインシデント対応の知見を基に、インシデント対応時のプレイブックの作成を支援する。インシデントレスポンスのプロセスを整備し、プレイブックとして取りまとめる。

SOAR導入支援サービスの概要
用途と機能セキュリティの運用を自動化・効率化・高度化するSOARシステムの導入を支援するサービス
SOARの導入効果セキュリティツール、人、組織、プロセスを連携させられる。セキュリティ運用の工数を削減できる
サービスメニューセキュリティオペレーションの自動化・効率化支援サービスインシデント対応プレイブック作成支援サービス
概要SOARのPoC導入と本番導入を支援するインシデント対応時のプレイブックの作成を支援する
価格(税別)900万円から800万円から
発表日2020年9月29日
提供開始日2020年9月29日