サイバー攻撃が急増中である。現在、企業はセキュリティ対策の充実に迫られ多数の製品を導入し、「限られた人材による大量のアラート対処」「組織や部署ごとで異なる製品を利用したことで起きたサイロ化」「手作業によるヒューマンエラー」など多岐に渡る課題に直面している。
そこで、組織独自のセキュリティ要件や運用プロセスに適応し、通常手作業で行い時間がかかるタスクを自動化するSOAR(参照:IPA資料P.34)が注目されている。それはPlaybook(自動化用フローチャート)がローコード型になったりして機能拡張され、次世代セキュリティ基盤に発展しているという。
マクニカは、米国Swimlane社と販売代理店契約を締結。日本国内で、AI搭載型SOAR「Swimlane Turbine」の取り扱いを開始した。これにより、各企業に沿ったセキュリティ運用の効率化を実現する。同プラットフォームは、他社製品との相互運用を意識した設計であらゆるAPIと統合でき、導入済み製品と組み合わせて利用できる。独自AIでスクリプトコードの作成支援やケース要約などを行い、より良い意思決定を可能にする。
ローコード型Playbookでトリアージに必要なIOC情報を容易に取り込める。Infoレベルや誤検知アラート等に自動対処させ、人は重要度の高いアラート対処に注力できるようになる。コネクターが豊富にあり、直接データを取り込める。複雑な環境にも適応し、サイロ化された製品ツールを統合する。同プラットフォームはダッシュボードやケースのカスタマイズ性が高く、臨機応変に運用課題へ対応できる。
すでに取り扱っている様々な製品とオープンな連携を柔軟に行い、セキュリティチームの悩みに寄り添った課題解決を進めていくという。マクニカは、『AI搭載型SOARのSwimlaneで実現!セキュリティ運用改革の新時代』と題したオンラインセミナーを開催中だ。