フォーティネットジャパンは2020年8月7日、セキュリティ情報とイベントを管理する「FortiSIEM」と、セキュリティ監視センター(SOC)の効率化とインシデント対応を高速化する「FortiSOAR」を組み合わせたセキュリティ運用について記者説明会を開催した。
セキュリティ情報イベント管理システム(SIEM)のFortiSIEMは2017年6月から提供し、FortiSOARは2019年12月に買収したCyberSponseの“SOAR(Security Orchestration, Automation and Response)”を自社製品化し、2020年5月から提供している。
フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏
フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏は「ログツールから脱却し、脅威情報を実装したFortiSIEMと、アラート増加対策や対応の標準化、コラボレーションプラットフォームであるFortiSOARをセキュリティ運用に活用してほしい」と利用をうながした。
多くの企業はセキュリティ対策として、各データソースからログやイベントデータを一元的に収集するSIEMを導入しているが、フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏の説明によれば、「『ログの量が増えると運用コスト(契約金額)が上がりセキュリティ予算を圧迫している』『SIEMを導入したものの、自動化する業務対象が定義できていなかった』といった声を聞く」と解説する。
「従来のSIEMは大容量のログを保管の域を超えておらず、『上層部に有用性を説明しにくい』という声もあった。われわれは実践的なセキュリティ運用を提案する」(山田氏)
フォーティネットジャパンが語る“実践的なセキュリティ運用”は効率化に鍵がある。FortiSIEMと脅威情報インテリジェンスである「FortiGuard」で収集したログを評価して、何らかの脅威が発生していた場合は自動化設定による簡易対応を行う。
その上でFortiSOARが備える“Playbook”による自動対応でログ調査の負担を軽減できるという。なお、PlaybookとはGUIで定型運用のパターンを作成することで自動化する機能。Playbookを活用することで「人的リソース消費の抑制や(脅威対応)品質の標準化につながる」(熊村氏)
※クリックすると拡大画像が見られます