サイバー攻撃を検出し、分析や対処を行う過程には、手間のかかる作業が数多く含まれます。脅威検知後の初期調査、攻撃への対処に関する証拠管理、関係者への状況報告等、手動作業のボリュームに悩まされているセキュリティ運用担当者がたくさんいらっしゃるのではないでしょうか。難易度・重要度の最も高いセキュリティインシデントの分析に十分な時間を配分できるよう、繰り返し出てくる簡易的な作業はなるべく早く済ませておきたいものです。 そこで、本記事ではセキュリティ業務を効率化するためのソリューションとして「SOAR」をご紹介いたします。 SOARとは? SOAR (Security Orchestration, Automation and Response)とは、米国を中心に発展を続けているセキュリティソリューションです。セキュリティ運用の自動化及び効率化を実現する技術として、近年業界で注目を浴びています。 S