デジタル人材の育成
最終更新日:2023年10月11日
近年、サイバー攻撃の増加に加えて、セキュリティ人材の不足がグローバル規模で課題となっており、企業におけるセキュリティ運用業務の負荷が高い状態が常態化しています。また、現状のセキュリティ運用業務では定例的な単純作業にリソースを大きく割かれてしまい、検知ルールの作り込みや脅威ハンティングなどの高度な対応に着手できない状態となっています。
このようなリソースが限られた状況において、セキュリティ運用を実施していく解決策のひとつとして、セキュリティ運用業務を自動化するソリューションの導入が挙げられます。自動化ソリューションの選択肢は数多く存在しますが、本プロジェクトでは、近年注目されているSOAR(Security Orchestration, Automation and Response)に着目しました。SOARは、現時点で導入事例や公開情報がほぼ存在しておらず、導入によって得られる効果や、導入・運用におけるポイントを把握することが難しい状況です。
そこで、SOARの実態を調査・公開するため、企業のIT環境を模擬した検証環境を構築し実際にSOARを導入、効果検証を実施しました。本書では、導入による効率化の評価結果や導入に際して得られた知見を記載します。
プロジェクトメンバー 一同
企業におけるセキュリティ運用の効率化を進めるためのツールとしてSOARを紹介します。
SOARを導入するにあたって実施する手順を説明します。
企業を模擬した検証環境にSOARを導入して評価を実施し、評価結果とSOARの有用性について説明します。
導入や運用において注意すべき点について説明します。
本書のまとめを記載します。
2023年10月11日
「SOARを活用したセキュリティ運用の効率化」を公開しました。