資料の紹介
業種や規模にかかわらず、現在の企業活動はセキュリティインシデントのリスクと常に隣り合わせである。経済産業省と情報処理推進機構(IPA)による「サイバーセキュリティ経営ガイドライン」では企業におけるインシデント対策チームの重要性が明文化され、国内でもCSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)の設置が進む。
一方で、高度化するサイバーセキュリティ対策に専門人材が追いついていないのが現状だ。そこで米ガートナーが唱えた「SOAR」が注目を集めている。SOARとはセキュリティ運用の自動化を指す概念で、Security Orchestration, Automation and Responseの頭文字から名付けられた。SOAR対応ツールを利用することで、担当者不足を補うことに加え、属人性が高いセキュリティ領域の標準化にも役立つメリットがある。
SOARは2017年後半に生まれたが、急速な広がりを見せつつある。本資料は世界各国の552人のIT実務者、意思決定者に調査したSOARの導入状況をまとめたものだ。回答は導入が進む北米が中心となっているが「SOARとは何か?」を起点に、ツールや機能の視点からセキュリティ運用・管理の最新動向を知ることができる。
