2020年版State of SOARレポート

セキュリティ チームは、増え続ける攻撃に対処し、高度な攻撃をより効率的かつ効果的に阻止するため、自動化に活路を見出しています。

弊社の調査によると、新型コロナウイルス感染症のために、自動化のニーズはさらに高まっています。企業の47%では、パンデミックの開始以降、アラートが増加しています。

インシデント対応チームは、数多くの手動で厄介なプロセスに直面しています。

最も難しい課題の1つは、脅威インテリジェンスです。81%の企業は、脅威インテリジェンスはインシデント対応に不可欠だと答えていますが、その導入には時間がかかるとも述べています。企業は平均で6.8件の脅威フィードを利用しているものの、これらのフィードは他のセキュリティ ツールにあまり統合されていないという傾向があります。

セキュリティ オーケストレーション・自動化・対応(SOAR)の諸機能は、プレイブックに基づく自動化により、ケース管理、プロセス自動化、および脅威インテリジェンスを統合します。

67%のセキュリティ チームは、今後1年間でSOARへの支出を増やすことにより、スピードを向上させ、アラートを減らし、プロセスの定義や実行を改善することを検討しています。

新しい使用例に対応できる無限の拡張性に、セキュリティ チームはSOARに関心を抱いています。

今日のSOARの最も一般的なユース ケースは、検出と対応、脆弱性の優先順位付け、コンプライアンス チェック、およびセキュリティ監査です。SecOpsチームは、今後1年間で、クラウド セキュリティやMITRE ATT&CK®のユース ケース、ネットワーク運用などへも拡張を行っていくことを計画しています。

企業は自社が構築するプレイブックのみにこだわっていません。実際、78%のインシデント レスポンダーは、SOARベンダー、MSSP、およびセキュリティ コミュニティ内の他の関係者によって作成または認定されたプレイブックに興味を示しています。

インシデント対応における現在の課題、優先事項、および自動化の導入状況についての詳しいデータをご覧いただけます。

「2020年版State of SOARレポート」は無料でダウンロードいただけます。