SOARとは、企業の情報システムに導入されている様々なツールと連携しながら、インシデントの調査から対処にかかわる業務プロセスを自動化すること、またはそのためのソリューションを指します。主に、セキュリティインシデントに関係する業務の品質向上や生産性を高めることを目的としています。
SOARは、組織内の各種セキュリティ機器及び外部サービスから収集された脅威情報を一つのプラットフォームに統合します。SOARを構成する要素は、「インシデント対処の自動化」「インシデント管理機能」「脅威インテリジェンスの活用」の3点が一般的に言われます。年々高度化する脅威や攻撃に対応できるような人材の不足を解決するための方法の一つとして、米国を中心に注目が高まっています。
SOARを構成する3つの要素
