日々高度化して変化するサイバー攻撃やセキュリティの脅威。それらに対応できる「スキルを持ったセキュリティ人材の不足」が多くの企業を悩ませている。ただでさえ、少ないリソースであるセキュリティ担当者は、日々の煩雑なルーチンワークとなる業務に多くの時間を奪われている。
そうした状況を改善する方法として、現在注目を集めているのが「SOAR(Security Orchestration, Automation and Response)」だ。SOARは、セキュリティ運用の自動化や効率化を実現する技術であり、SOARを採用することでルーチンワークとなる業務を自動化し、セキュリティ運用担当者の負荷軽減に貢献できる。
以下の資料では、代表的なルーチンワークである「フィッシングメール調査」が、SOAR活用による自動化でどれくらいの負荷削減効果があったかを紹介。また、SOARとセキュリティ監視・運用サービス「MDR(Managed Detection and Response)」を併用した企業の導入効果を示している。
ホワイトペーパー