SOAR(ソアー)
SOARは「Security Orchestration, Automation, and Response」の略語で、インシデントへの対応を自動化・効率化するセキュリティソリューションのこと。SOARは複数のセキュリティ機器やセキュリティツールと連携し、ログを取得することで、一つのプラットフォームに統合して管理することができる。
従来のセキュリティ対策では、担当者がシステムを監視し、インシデント発生時の対応をしていた。近年、サーバー攻撃の高度化と複雑化が進み、発生する頻度も増加している。しかし、セキュリティ人材は不足しており、対応に苦慮している。SOARを導入することで対応を効率化し、セキュリティ運用の負担を軽減できる。また、検知した脅威を自動的に対処するため、修復時間の短縮や被害拡大のリスクを抑制できる。
SOARと似た仕組みにSIEM(Security Information and Event Management、シーム)がある。SIEMは、セキュリティ機器のログを監視・分析し、リアルタイムで脅威を可視化してアラートを発信する。SOARとSIEMを組み合わせることで、脅威の検知と対応を迅速に行うことが可能となる。インシデントへの迅速な対応は、組織全体の生産性の向上にもつながる。
