本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

SOAR

セキュリティ運用の対応作業を自動化・連携し、対処を高速化する仕組みです。

別名・関連表記:Security Orchestration, Automation and Response

もう少し詳しく

SOAR(Security Orchestration, Automation and Response)は、セキュリティ機器やツールを連携(オーケストレーション)させ、インシデント対応の定型作業を自動化する仕組みです。SIEMが集めて分析した警告をもとに、隔離・通知・チケット起票などの対応手順(プレイブック)を自動実行し、担当者の負担を減らして対応を速めます。

試験での見方

黒猫の闇の刻印

SIEM(収集・分析)に対し、SOARは「その後の対応の自動化・連携」が役割、という流れで押さえます。 SIEMが気づく係、SOARが動く係。

例:SIEMが攻撃を検知すると、SOARが自動で該当端末を隔離し、担当者へ通知します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SIEM(Security Information and Event Management) 情報セキュリティインシデント 情報セキュリティ関連組織(CSIRT,SOC(Security Operation Center)) インシデント管理 EDR

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ