デジタルトランスフォーメーション(DX)は多くの企業にメリットをもたらす。だが、DXを推進することで新たなセキュリティ上の懸念が生まれることが多いこともわかってきた。というのも、数々の新たなテクノロジーによって攻撃対象となる領域が拡大されてしまい、攻撃者が侵入できる経路が増えるためだ。サイバー攻撃者は、クラウドや自動化、AIをフル活用してマニュアル作業を廃し、従来は考えられないほど高度化された大規模な攻撃をしかけてくる。こうした攻撃に対応するうえで重要になるのがセキュリティオペレーションセンター(SOC)の高度化だ。インテリジェンスや機械学習などの技術を活用しながら、セキュリティ運用のオーケストレーション、自動化、レスポンスを高度化する。
本資料では、現在の脅威インテリジェンスが直面している課題とSOCを変革しSOAR(Security Orchestration, Automation and Response)を実現するプラットフォームを解説する。
ホワイトペーパー