SOARによるITの回復力の向上

2018年冬季オリンピックは、スポーツ界におけるレジリエンス（回復力）の素晴らしい事例を数多く提供しました。世界トップクラスのアスリートたちが、身の毛もよだつような挫折から立ち直り、ほぼ全滅寸前だったにもかかわらず、華々しいパフォーマンスを披露したのです。IT部門にも、ITレジリエンスに関して、まさにそのような瞬間が訪れます。深刻なセキュリティインシデントや自然災害が発生すると、事業継続マネージャーは、雪上に着地したつもりが、足元には空気しかなかったスキーヤーのような、胸が締め付けられるような思いに襲われることがあります。.

華やかさやドラマチックさには欠けるかもしれませんが、事業継続の失敗は平昌での大事故よりも深刻な事態と言えるでしょう。人気企業や政府機関にとって、復旧が遅れ、組織化が不十分だと、高額なコストと長期的な評判の低下につながる可能性があります。SOARによってITレジリエンスを向上させることで、深刻なインシデント発生時の迅速な復旧と事業継続の確保に大きな違いをもたらし、影響を最小限に抑えることができます。.

セキュリティ インシデントからの回復が適切に行われないと、高額なコストが発生し、長期的な評判の低下を招く可能性があります。.

IT 回復力とは何ですか?

ITレジリエンスは、事業継続性と災害復旧（DR）という確立されたプラクティスから生まれます。これには、重要なシステムをどれだけ迅速に復旧できるか、復旧プロセスの効率性、そしてビジネス全体への影響が含まれます。.

ITレジリエンスには、事業継続性とDRワークフローの効率性を向上させるツールとプロセスが含まれます。ツールとプロセス、そして復旧作業そのものを行う人材は、大規模障害からの復旧のスピード、品質、そして影響度に大きな違いをもたらします。セキュリティアナリストがインシデントに効率的に対応し、重要なシステムをオンラインに復旧させるほど、ビジネスのレジリエンスは高まります。.

SOARがITの回復力を高める方法

セキュリティオーケストレーション、自動化、対応 SOARは、インシデント対応と災害復旧を迅速化することでITのレジリエンス（回復力）を高め、チームが日常業務ではなく、より困難なタスクに集中できるようにします。SOARは、これまで手作業で行われていた定型的かつ反復的なインシデント対応タスクを自動化します。また、インシデント対応と災害復旧で使用されるセキュリティシステムのオーケストレーションも行います。.

例えば、重要なシステムが原因不明でダウンしたとします。状況はあまりにも複雑で、バックアップインスタンスへの単純なフェイルオーバーでは解決できません。セキュリティチームは、問題を診断し、修復し、主要な関係者と連絡を取り、迅速に行動する必要があります。インシデント対応を手作業で行う場合、アナリストはチケットの作成、障害原因の調査、ステータスに関するメール通知の送信といった作業に貴重な時間を費やしてしまいます。これは、セキュリティチームの適切な活用方法とは言えません。 SecOpsチームの時間.

その代わり、, SOARソリューション チケット管理、メール対応、脅威調査を自動化するように設定できます。手動での復旧手順は、機械による迅速な意思決定に置き換えられます。チームは貴重な復旧時間を、より高度な調査と分析に費やすことができます。.

SOARは、災害復旧ワークフローにおいて発生する人、組織、システム間の調整をオーケストレーションします。システムが代わりに行います。チームがよりスマートに作業することで、対応と復旧のプロセスが迅速化され、ITのレジリエンス（回復力）が向上します。.

SOARソリューションは、包括的なデータ収集、標準化、ワークフロー分析を組み合わせたものです。このソリューションは、より高度な計画を実行するように「学習」することができます。その後、チームは作成したインシデント対応および復旧計画をSOARソリューションに転送することで、通常であれば失われる可能性のある知識を捉えることができます。 スタッフの離職率.

最も回復力のあるIT組織は、障害を予測する組織であることが多い 前に 脅威は発生しています。セキュリティの自動化とオーケストレーションは、脅威の検知と分析における重要なワークフローステップを効率化することで、これを実現します。例えば、ネットワーク上に疑わしいバイナリが出現した場合、SOARは人手を介さずに既知の脅威と自動的に照合します。このソリューションは、複数のソースからコンテキストに応じたアラートデータを迅速に収集し、セキュリティインテリジェンスを分析して、具体的な対応策を推奨します。.

Swimlaneによるセキュリティの自動化とオーケストレーション

Swimlaneは、導入、利用、管理、拡張が容易なセキュリティ自動化とオーケストレーションを提供することで、ITのレジリエンスを強化します。オブジェクト指向の手法を採用したSwimlaneにより、セキュリティ運用チームは既存のセキュリティソリューションと独自のセキュリティプロセスを活用し、アナリストに提示する情報を充実させることができます。.

スイムレーンソリューションについてもっと詳しく知りたいですか？ パーソナライズされたデモ 今日。.