パロアルトネットワークスは2020年4月23日、SOARプラットフォーム「Cortex XSOAR」を日本で提供開始した。同社が2019年3月に買収したDemisto社のSOARプラットフォームの名称を変更すると共に、機能強化も図っている。

Cortex XSOARの概要

SOAR（Security Orchestration Automation and Response）は、セキュリティ運用を自動化するソリューションのこと。

パロアルトネットワークスの調査によれば、年間売上高500億円以上・従業員500名以上の国内企業は平均して13.5個のセキュリティ製品・サービスを利用している。

多くの運用現場は、こうした数多くの製品・サービスの設定変更や、これら製品・サービスから発せられるアラートへの対処に追われているのが実情だ。

人手不足のなか、このように煩雑化しているセキュリティ運用を効率化して高度化していくためには、「人に任せることとテクノロジーに任せることを切り分ける必要がある」と同社 チーフサイバーセキュリティストラテジストの染谷征良氏は指摘する。

SOARは、セキュリティ運用にまつわる定型業務を自動化できるソリューション。「SOARを導入済みとの回答は8.9％。国内のSOARマーケットは今、黎明期にあると言え、セキュリティ成熟度の高い組織が次のステップとしてSOARを位置付けている」（染谷氏）という。

国内企業（年間売上高500億円以上・従業員数500名以上）のSOAR活用状況