セキュリティ運用の高度化が求められる一方、多くの企業・組織のSOCは、「人手不足」「アラート過多」「ツールの乱立による非効率」といった課題を抱えている。こうした状況において注目されているのが「SOAR(Security Orchestration, Automation and Response)」だ。SOARは、複数のセキュリティツールを連携させ、インシデント対応やSOP(標準作業手順)の自動化を実現し、チームの業務効率化や生産性向上を支援する。では、SOARの導入によって、具体的にどのくらいの効果が得られるのだろうか。
本資料では、SOARソリューションの主なメリットを紹介しながら、「Splunk SOAR」の導入による実際の費用対効果(ROI)を紹介している。たとえば、フィッシングの疑いがあるメールの調査から解決まで、以前は1件あたり90分ほど要していた作業が、SOARの導入後には30~40秒程度で完了し、年間で90万ドルを超えるコスト削減を実現した事例がある。
「SOAR導入を検討している」「現場の効率化や自動化の推進に課題を感じている」という情報システム・セキュリティ担当者は、自組織のセキュリティROIの最適化の参考にしてほしい。
ホワイトペーパー