デジタル人材の育成

  1. トップページ
  2. デジタル人材の育成
  3. 産業サイバーセキュリティ
  4. 中核人材育成プログラム
  5. 中核人材育成プログラム 卒業プロジェクト
  6. 中核人材育成プログラム 卒業プロジェクト 第6期生
  7. SOARを活用したセキュリティ運用の効率化

SOARを活用したセキュリティ運用の効率化

最終更新日:2023年10月11日

はじめに

近年、サイバー攻撃の増加に加えて、セキュリティ人材の不足がグローバル規模で課題となっており、企業におけるセキュリティ運用業務の負荷が高い状態が常態化しています。また、現状のセキュリティ運用業務では定例的な単純作業にリソースを大きく割かれてしまい、検知ルールの作り込みや脅威ハンティングなどの高度な対応に着手できない状態となっています。

このようなリソースが限られた状況において、セキュリティ運用を実施していく解決策のひとつとして、セキュリティ運用業務を自動化するソリューションの導入が挙げられます。自動化ソリューションの選択肢は数多く存在しますが、本プロジェクトでは、近年注目されているSOAR(Security Orchestration, Automation and Response)に着目しました。SOARは、現時点で導入事例や公開情報がほぼ存在しておらず、導入によって得られる効果や、導入・運用におけるポイントを把握することが難しい状況です。

そこで、SOARの実態を調査・公開するため、企業のIT環境を模擬した検証環境を構築し実際にSOARを導入、効果検証を実施しました。本書では、導入による効率化の評価結果や導入に際して得られた知見を記載します。

プロジェクトメンバー 一同

本書の構成

第1節「SOARについて」

企業におけるセキュリティ運用の効率化を進めるためのツールとしてSOARを紹介します。

第2節「SOARの導入手法」

SOARを導入するにあたって実施する手順を説明します。

第3節「SOARの効果検証」

企業を模擬した検証環境にSOARを導入して評価を実施し、評価結果とSOARの有用性について説明します。

第4節「導入や運用における注意点」

導入や運用において注意すべき点について説明します。

第5節「まとめ」

本書のまとめを記載します。

ダウンロード

更新履歴

  • 2023年10月11日

    「SOARを活用したセキュリティ運用の効率化」を公開しました。