導入・選定ガイド

「SOAR」を基礎から徹底解説 セキュリティを隅々まで自動化

文◎水野健生、竹見宗久、加地弘樹(NTTデータ先端技術) 2021.06.16

  • Teitter
  • facebook
  • 印刷

サイバー攻撃が巧妙化する中で、企業ではとにかく人材が不足している。そうした中で、インシデントの対応まで自動化する「SOAR」と呼ばれるソリューションが注目を集めている。

サイバー攻撃は年々その手口が高度化・巧妙化し、攻撃量のみならず、攻撃を受けた際の対応も複雑化し増加の一途をたどっています。

たとえば警察庁、総務省、経済産業省の発表によれば、令和2年における不正アクセス行為の発生件数は2806件であり、5年前の1840件と比べて5割以上増加しています(図表1)。

 

図表1 不正アクセス行為の認知件数の推移(過去5年)

図表1 不正アクセス行為の認知件数の推移(過去5年)

 

しかし、攻撃を受ける企業側の視点では、攻撃に対応するセキュリティ技術者を確保できている企業は限られています。IPA(情報処理推進機構)の「IT人材白書2020」によれば、十分に人材を確保できていると考えている組織はおよそ10%ほどにすぎません。

つまり、多くの企業はますます勢いを増すサイバー攻撃に、不足している人材で対応しなくてはならない状況下にあります。そこで、注目されている対策が、セキュリティに特化した自動化ソリューションであるSOAR(Security Orchestration,Automation & Response)です。

本稿ではSOARの仕組みを解説するとともに、企業のサイバーセキュリティにおいて抱える課題をいかに解決するかを導入のシナリオを示しながら解説します。

SOARとは何か? 「対処」まで自動化SOARとは米国の調査会社ガートナーが提唱した概念で、セキュリティに関する運用を統合して対応を自動化できるセキュリティソリューション群です。

一般的に、セキュリティインシデントが発生した際には、複数のシステム・ツールで検知・分析された情報や、外部情報を統合(Orchestration)して判断し、対処(Response)を進める必要があります。SOARは、このような一連のインシデント対応のプロセスを自動化(Automation)することができるソリューション群です(図表2)。

 

図表2 SOARの概要

図表2 SOARの概要

 

自動化により貴重なセキュリティ人材の単純作業を代行し、高度な分析・判断に集中することができるようになります。

また、近年は攻撃側の速度も上がっており、たとえばマルウェアに感染した端末を企業ネットワークから隔離するなどの措置を迅速に実行する必要がありますが、ここでも自動化による対応速度向上が有効な対抗手段となります。

SOARの具体的な要素としては、基幹コンポーネントとなる自動化ツールを中心として、セキュリティ製品やサーバー等、連携する複数のコンポーネントから構成されます。ユーザーは自動化ツールにて、オペレーションとそれを実行する条件を記したプレイブックと呼ばれる自動化シナリオを作成することができます。自動化ツールはプレイブックの内容に基づきセキュリティ脅威レベルを自動で判別し、レベルに応じた対処を実行することができます。

さらに、外部インテリジェンスとのインテグレーションや自組織内デバイスの重要度を設定することで、脅威レベル判別基準を利用者の環境に合わせることや、レベル判定の精度を向上することが可能となります。

SOARによる自動化の例を見ていきましょう。サンドボックスと構成情報、外部インテリジェンスを情報ソースとして自動化ツールをインテグレーションさせた自動化について図表3に示し解説します。

 

図表3 SOARによる自動化例

図表3 SOARによる自動化例

 

サンドボックスでは明確にマルウェアと判定しきれず、疑わしいファイルであるとしか判定できないケースがあります。従来、このようなファイルはセキュリティ技術者が調査・対処をおこなう必要がありました。

SOARではサンドボックスで疑わしいファイルであると判定されたファイルに対し、外部インテリジェンスより取得した脅威情報をセカンドオピニオンとして利用し、危険性を判断させることができます。

その結果、危険度が高いと判断した場合、ファイアウォールを操作し該当の機器をネットワークから切り離し、同時に同一セグメントの機器に導入されたEDR製品を操作し、検知されたマルウェアが蔓延していないか自動で検索をさせることも可能です。このような調査・対処の自動化を行うことができます。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

kozo2107
apresia2107
mixi2107

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】次世代Wi-Fi特別講義
<11be>「Wi-Fi 7(仮称)」は意欲的 <11ay>100Gbpsの60GHz帯無線
<11az>誤差1m以内で位置推定 <11bf>侵入者も転倒も無線で検知
<11ba>新発想で超低消費電力 <Wi-Fi 6E>“最後のフロンティア”で飛躍
<Wi-Fi QoS Management>リアルタイム通信を優先制御

インタビュー東京工業大学 阪口啓教授 「ミリ波5Gの課題に効果歴然 超スマート社会は「事業」段階」【ソリューション特集】ゼロトラストの正しいつくり方/コロナが迫った「電話のDX」 ほか

>>詳しい目次を見る

スペシャルトピックス

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でも、AI主導型EDRがあれば、高速に自動化可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築KADOKAWAは大規模複合施設の
100G化をどう実現したのか

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築

TP-LinkWi-Fi 6や10Gを低価格で導入
無料SDNでネットワークの管理も

中堅中小企業のDXに必要なコストパフォーマンスを実現!

マイクロフォーカス通信キャリアの運用自動化、その鍵を握るオーケストレーションとは?

思うように成果が出ない…。ならば、プロセス全体に踏み込むべきだ

エヌビディアMWC 2021で語られた
「AI-on-5G」がもたらす価値

5GにAIを組み合わせ、高度なAIエッジ処理をシンプルに実現!

アレイ・ネットワークスIoTネットワークまで標的が拡大
ランサムDDoS攻撃の対策方法

アレイ・ネットワークスのASFシリーズで自力防衛を!

VIAVIソリューションズ5GをRANからコアまで徹底検査
オールインワンのローカル5G測定器も

E2Eのテストソリューションを提供するVIAVIソリューションズ

ウインドリバーなぜ、5G vRANにウインドリバーを採用したのか?

ベライゾンとボーダフォンが選んだ「Wind River Studio」

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

京セラ5G/L5GをデュアルSIMで使い倒す!
映像伝送、DX、電波調査がこれ1台

ローカル5Gにも対応した京セラの5Gモバイルルーターが好評だ。

ローデ・シュワルツ・ジャパンローカル5Gのテスト品質は業界トップ
サポート人員を3倍、コストも低減

ローデ・シュワルツがローカル5Gの導入を手厚く支援する。

DNPローカル5Gを支える国産SIMカード
多様なプレイヤーをコンサル力で支援

大日本印刷(DNP)がローカル5Gに最適化させたSIMを提供!

構造計画研究所ローカル5Gの円滑な導入に貢献する
2つの電波シミュレーションツール

ローカル5Gの免許申請に必要な「カバーエリア図」作成を大幅効率化!

APRESIA Systemsローカル5Gに最適化した性能
導入コストは億単位から数千万へ

ローカル5Gの導入コストを数千万円台に引き下げるAPRESIA Systems

ミクシィ低遅延伝送に挑んだミクシィ、IP映像伝送の最新規格SMPTE 2110で

ミクシィのサービス「TIPSTAR」は、低遅延のIP映像伝送技術を駆使!

キーサイト・テクノロジー5G/ローカル5G/O-RAN/C-V2Xの
最前線を解説する技術イベント

7月7日(水)・8日(木)にオンライン開催!

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。