SIEMとSOARを組みあわせ--フォーティネットが語るSOC効率化のカギ

阿久津良和

2020-08-11 07:15

 フォーティネットジャパンは2020年8月7日、セキュリティ情報とイベントを管理する「FortiSIEM」と、セキュリティ監視センター(SOC)の効率化とインシデント対応を高速化する「FortiSOAR」を組み合わせたセキュリティ運用について記者説明会を開催した。

 セキュリティ情報イベント管理システム(SIEM)のFortiSIEMは2017年6月から提供し、FortiSOARは2019年12月に買収したCyberSponseの“SOAR(Security Orchestration, Automation and Response)”を自社製品化し、2020年5月から提供している。

フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏
フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏

 フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏は「ログツールから脱却し、脅威情報を実装したFortiSIEMと、アラート増加対策や対応の標準化、コラボレーションプラットフォームであるFortiSOARをセキュリティ運用に活用してほしい」と利用をうながした。

 多くの企業はセキュリティ対策として、各データソースからログやイベントデータを一元的に収集するSIEMを導入しているが、フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏の説明によれば、「『ログの量が増えると運用コスト(契約金額)が上がりセキュリティ予算を圧迫している』『SIEMを導入したものの、自動化する業務対象が定義できていなかった』といった声を聞く」と解説する。

 「従来のSIEMは大容量のログを保管の域を超えておらず、『上層部に有用性を説明しにくい』という声もあった。われわれは実践的なセキュリティ運用を提案する」(山田氏)

 フォーティネットジャパンが語る“実践的なセキュリティ運用”は効率化に鍵がある。FortiSIEMと脅威情報インテリジェンスである「FortiGuard」で収集したログを評価して、何らかの脅威が発生していた場合は自動化設定による簡易対応を行う。

 その上でFortiSOARが備える“Playbook”による自動対応でログ調査の負担を軽減できるという。なお、PlaybookとはGUIで定型運用のパターンを作成することで自動化する機能。Playbookを活用することで「人的リソース消費の抑制や(脅威対応)品質の標準化につながる」(熊村氏)

FortiSOARのPlaybook機能 FortiSOARのPlaybook機能
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]