セキュリティ運用センター(SOC) が発展するにしたがって、SOCが扱うデータの量と運用タスクの数も増加。そうなると必然的に、多様な自動化ソリューションが必要となってくる。その例として「セキュリティのオーケストレーション、自動化、レスポンス」(SOAR)のプラットフォームやカスタムツールなどがあり、最近は限られた要員の専門知識拡充に効果的な人工知能も導入されている。自動化によって、人員を増員せずとも業務容量や専門知識を増強しようとするSOCの要望に応えてきたが、それでもなお苦労している状況もある。
本資料は、セキュリティ部署における自動化の主な推進要因や、今後自動化を優先すべきプロセスなどについて調査した内容となっている。セキュリティ自動化の重要性とともに、正しく導入されたSOARは、インシデントへのレスポンス時間の短縮を実現し、セキュリティ品質の向上にも寄与する頼もしい存在になるとまとめている。
ホワイトペーパー