SIEMとSOARを組みあわせ--フォーティネットが語るSOC効率化のカギ

阿久津良和

2020-08-11 07:15

 フォーティネットジャパンは2020年8月7日、セキュリティ情報とイベントを管理する「FortiSIEM」と、セキュリティ監視センター(SOC)の効率化とインシデント対応を高速化する「FortiSOAR」を組み合わせたセキュリティ運用について記者説明会を開催した。

 セキュリティ情報イベント管理システム(SIEM)のFortiSIEMは2017年6月から提供し、FortiSOARは2019年12月に買収したCyberSponseの“SOAR(Security Orchestration, Automation and Response)”を自社製品化し、2020年5月から提供している。

フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏
フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏

 フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏は「ログツールから脱却し、脅威情報を実装したFortiSIEMと、アラート増加対策や対応の標準化、コラボレーションプラットフォームであるFortiSOARをセキュリティ運用に活用してほしい」と利用をうながした。

 多くの企業はセキュリティ対策として、各データソースからログやイベントデータを一元的に収集するSIEMを導入しているが、フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏の説明によれば、「『ログの量が増えると運用コスト(契約金額)が上がりセキュリティ予算を圧迫している』『SIEMを導入したものの、自動化する業務対象が定義できていなかった』といった声を聞く」と解説する。

 「従来のSIEMは大容量のログを保管の域を超えておらず、『上層部に有用性を説明しにくい』という声もあった。われわれは実践的なセキュリティ運用を提案する」(山田氏)

 フォーティネットジャパンが語る“実践的なセキュリティ運用”は効率化に鍵がある。FortiSIEMと脅威情報インテリジェンスである「FortiGuard」で収集したログを評価して、何らかの脅威が発生していた場合は自動化設定による簡易対応を行う。

 その上でFortiSOARが備える“Playbook”による自動対応でログ調査の負担を軽減できるという。なお、PlaybookとはGUIで定型運用のパターンを作成することで自動化する機能。Playbookを活用することで「人的リソース消費の抑制や(脅威対応)品質の標準化につながる」(熊村氏)

FortiSOARのPlaybook機能 FortiSOARのPlaybook機能
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]