マカフィーは9月29日、「SOAR(Security Orchestration Automation and Response)導入支援サービス」の提供を開始した。セキュリティツールや人、組織、プロセスを連携させることによりセキュリティ運用の自動化や効率化、高度化を支援する。
同サービスは、「セキュリティオペレーションの自動化・効率化支援サービス」と「インシデント対応プレイブック作成支援サービス」の2つで構成される。前者はSOAR導入に際し概念検証段階で同社のコンサルタントが要件定義を行い、運用要件の実現可否およびSOAR導入による作業工数や作業時間の削減効果を検証する。本番導入段階では同社のセキュリティ監視センター業務で培った知見を生かしてセキュリティ運用の自動化を支援する。
後者では、同社のインシデント対応の知見から対応プロセスを整備して「プレイブック」に取りまとめる。社内外の脅威インテリジェンスを含むインシデント関連情報を素早く取得して活用するなど、インシデント対応と復旧時間の短縮、工数削減を支援する。
サービス利用料は、セキュリティオペレーションの自動化・効率化支援サービスが900万円から、インシデント対応プレイブック作成支援サービスが800万円から。期間は約5カ月からとなる。