編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

SOAR導入・運用支援

NRIセキュアテクノロジーズ株式会社 

2019-10-25

セキュリティインシデントの調査から対処に至るまでの業務プロセスを自動化・高度化する、SOARツールを最大限に活用するために、導入と運用のそれぞれで支援

製品概要

CSIRTを設置する企業が増える一方、セキュリティを専門とする人材の不足により、CSIRTやSOCに高度な人材を安定的に確保することが難しくなっています。また、業務手順が属人的になっている場合、担当者がいなくなると、業務が継続できなくなるリスクもあります。

このような課題に対して、セキュリティインシデントの調査から対処に至るまでの業務プロセスを自動化・高度化する、SOARツールが登場し、注目されています。

SOAR(Security Orchestration and Automation Response)とは、セキュリティインシデント対応業務の品質向上および生産性を高めることを目的に、企業の情報システムに導入されている様々なツールと連携しながら、インシデントの調査から対処にかかわる業務プロセスを自動化することを指します。SOARツールの導入により、以下のような効果が期待できます。
自動化によるインシデント対応速度と対応品質の向上
インシデント対応業務の集約
インシデント検知の高精度化
インシデント対応状況の可視化と経営層への迅速な報告

しかしながら導入にあたり、他システムとの接続設定など、自社の監視・運用に合わせたカスタマイズが必要となります。これがボトルネックとなり、自社で導入したものの、ツールを効果的に活用できなかったり、導入を見送ったりするケースも見られます。

NRIセキュアは、これらの問題点を解決し、SOARツールを最大限に活用するために、ツールの導入と運用それぞれの場面で支援を行います。

▼各種SOARツールの導入コンサルティング
お客様の業務環境に適したSOARツールの選定や導入に向けた社内への提言を実施し、ツールを活用した監視運用業務の設計と、自動化する業務領域の定義を行います。

▼SOARツールの導入、環境構築
すでに導入されているSIEM製品およびセキュリティ機器との接続を設定し、監視・インシデント対応業務の自動化手順書(プレイブック)を作成します。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]