セキュリティ自動化がSOARの未来である理由

2022年版ガートナーSOARマーケットガイドの分析

Gartner® Researchは最近、「2022年版 セキュリティオーケストレーション、自動化、レスポンスソリューション市場ガイド」を発表しました。同社の分析ではSOARについて、「純粋なテクノロジーとしてSOARは成熟を続けていますが、依然として比較的ニッチな市場です。SIEM、XDR、MDRといった他の市場に浸透しつつあります」と述べています。“

SOAR について読んだ後、3 つの洞察が目に留まりました。

1. 歴史的に定義されてきた SOAR はニッチなものであり、ベンダーが買収されつつあります。.

2. 一部の SOAR ベンダーは、セキュリティ オペレーション センター (SOC) のユース ケースを超えたローコード セキュリティ自動化を提供するように進化しています。.

3. SOARの未来は、柔軟性と真のベンダー中立性を備えたセキュリティ自動化ソリューションにあります。SIEMやXDRが提供できる範囲を超えて、ユースケースを拡大します。.

これらの洞察を解明するには、SOAR 市場の過去、現在、そして未来を理解することが役立ちます。.

SOARの始まり

セキュリティ業界は、フィッシング、アラートエンリッチメント、アラートトリアージといったSOCワークフローの自動化という明確な目的のために、基本的なSOARテクノロジーからスタートしました。これらは現在でもセキュリティ自動化の最も一般的なユースケースですが、従来のSOAR製品はセキュリティ市場のニッチなセグメントにしか対応していません。これは主に、SOARが厳格なプレイブックと膨大な開発リソースを必要とするという評判を得ているためです。こうした特性こそが、SOARの導入が主に最大規模かつ最も成熟したセキュリティチームに限定されてきた理由です。.

長年にわたり、SOAR分野の創始ベンダーは2つの方向に進んできました。セキュリティ自動化の未来のニーズに応えるために革新を起こすか、買収されるかです。最近では、, GoogleによるSiemplifyの買収 これはセキュリティ自動化の将来的な価値を示し、世界最大の独立系セキュリティ自動化プロバイダーとしての Swimlane のリードが拡大しました。.

セキュリティ自動化とは何ですか?

多くの人がセキュリティ自動化はSOARと同義だと考えていますが、実際には、この2つの自動化アプローチには重要な違いがあります。多くの場合、SOARはSOC Tier 1アナリストに特化した少数のユースケース、例えばフィッシングアラートのトリアージやSIEMアラートのIOCレピュテーションチェックといったユースケースと同義です。これらのユースケースは価値があり、チームの日常業務における時間を大幅に節約しますが、その対象範囲や支援範囲は限定的です。.

一方、セキュリティ自動化は、通常は分断されている多様な人材、プロセス、テクノロジーを結集し、セキュリティチームのより広範な領域とその目標において、より効率的、効果的、かつスケーラブルなセキュリティ運用を推進します。これは、ローコード技術を用いることで、自動化、オーケストレーション、そして記録システムとしての適用範囲をセキュリティオペレーションセンター（SOC）のユースケースを超えて拡張し、DevOps、アプリケーションセキュリティ、脅威ハンティング、プライバシー、監査、コンプライアンスなど、幅広い関係者に活用してもらうことで実現します。. 

フィッシングやアラートトリアージといった一般的なSOARのユースケースは引き続き人気ですが、セキュリティ自動化は、不正行為、脆弱性管理、法務・コンプライアンスのユースケースに重点を置くチームにとって、データ過負荷や人材不足といった問題を解決することで付加価値をもたらします。レポートによると、「一部のクライアントは、セキュリティ中心ではないユースケースでも自動化とオーケストレーション機能を活用しています。これは、ローコード・アプリケーション・プラットフォームによって提供されるエンタープライズ自動化のユースケースと一部重複があるためです。」“

次世代のセキュリティ自動化

3つ目の洞察は、SOARの将来は、より高い柔軟性と環境に依存しないアプローチを提供することで、SIEMやXDRが提供できる以上の価値を提供するという点です。私たちの見解では、これを実現し、将来のセキュリティ自動化市場をリードするセキュリティ自動化ベンダーは、3つの新たなトレンドに対応することでそれを実現していくでしょう。.

• ビッグデータにはビッグオートメーションが必要 これまで、SOARテクノロジーはスループットや処理能力に基づいて評価されてきませんでした。しかし、将来のセキュリティ自動化ソリューションでは、より大規模でアクセスが困難なテレメトリソースを取り込む自動化が求められ始めており、状況は変化するでしょう。.

• あらゆるものと統合: 攻撃対象領域が拡大し続けるにつれて、セキュリティ チームは、クラウド、IoT、エッジ コンピューティングなど、SecOps の観点から従来は統合されていなかったものと統合する必要があります。.

• 民主化された自動化: セキュリティ自動化は無数の問題を解決する可能性を秘めていますが、自動化が高度なスキルを持つセキュリティ専門家だけが利用できる機能であり続ける限り、その潜在能力を最大限に発揮することはできません。ローコードセキュリティ自動化は、この状況を変えます。セキュリティ自動化をより身近なものにすることで、ドメインエキスパートがパワーやパフォーマンスを犠牲にすることなく自動化を行えるようになります。.

次世代のローコードセキュリティ自動化ソリューションの詳細については、, この製品概要ホワイトペーパーを読む Swimlane Turbine がどのようにそれを実現するかを理解します。.

GARTNERは、Gartner, Inc.および／またはその米国および国際的関連会社の登録商標およびサービスマークであり、許可を得て使用されています。無断複写・転載を禁じます。.
ガートナーは、その調査出版物に掲載されている特定のベンダー、製品、またはサービスを推奨するものではなく、また、テクノロジーユーザーに対し、最高評価またはその他の評価を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーの調査出版物は、ガートナーのリサーチ＆アドバイザリー部門の意見に基づいて作成されており、事実の記述として解釈されるべきではありません。ガートナーは、本調査に関して、明示的または黙示的を問わず、商品性または特定目的への適合性に関する保証を含め、一切の保証を否認します。.

最新のセキュリティ自動化のための購入者向けガイド

企業のSOCチームは自動化の必要性を認識していますが、自動化ソリューション自体の導入に苦労するケースが少なくありません。セキュリティオーケストレーション、自動化、レスポンス（SOAR）ソリューションは、一般的に大規模なスクリプト作成を必要とします。ノーコード自動化ソリューションは簡素で、必要なケース管理機能やレポート機能が不足しています。このガイドでは、現在利用可能な幅広いセキュリティ自動化プラットフォームを分析し、お客様のニーズに最適なソリューションを特定できるよう支援します。. 

ダウンロード