NRIセキュア、情報セキュリティの監視やインシデント対応の自動化・高度化を支援するサービスを提供開始
- 2018/12/06 10:30
- SecurityInsight
NRIセキュアテクノロジーズは12月5日、企業における情報セキュリティの監視業務やインシデント(事故・事件)発生時の対応業務を自動化および高度化するための、「SOAR導入・運用支援」サービスを提供開始することを発表した。
SOARツールはセキュリティインシデントの調査から対処に至るまでの業務プロセスを自動化・高度化するもので以下のような効果が期待できる。
1.自動化による対応速度と対応品質の向上
2.インシデント対応業務の集約
3.インシデント検知の高精度化
4.インシデント対応状況の可視化と経営層への迅速な報告
各サービスの主なポイントは以下のとおり。
■SOAR導入支援
・各種SOARツールの導入コンサルティング
・ユーザーの業務環境に適したSOARツールの選定や導入に向けた社内への提言を実施し、ツールを活用した監視運用業務の設計と、自動化する業務領域の定義を行なう。
・SOARツールの導入、環境構築
・すでに導入されているSIEM製品およびセキュリティ機器との接続を設定し、監視・インシデント対応業務の自動化手順書(プレイブック)を作成。
■SOAR運用支援
・SOARツールに関する教育・運用支援
・導入したSOARツールの利用方法について、担当者へのレクチャーを実施し、運用業務フローの定期的な見直しを支援。
・SOARツールの構成変更とカスタマイズ
・新たなイベントログへの対処方法やセキュリティ機器の追加設定のほか、導入後に発生した脅威や業務フローに対応するためのプレイブックの作成、見直しを支援。