新着情報! SOARプラットフォームのコスト削減とメリットについて詳しく検討します。

よくあるご質問(FAQ)

IBM Security SOARに関する最も一般的なご質問に対する回答をご覧ください。

FAQ

ご利用にあたって

SOARとは何ですか?

ガートナー社が定義するように、Security Orchestration, Automation, and Response(SOAR)ツールを使用すると、セキュリティー・チームはさまざまなソースから入力を取得し、事前に定義したプロセスや手順に合ったワークフローを適用することができます。SOARテクノロジーは、脅威の検知や対応といった作業を強化し、人とプロセスの一貫性を保つことで、セキュリティー運用に効率性をもたらします。詳しくは、ガートナー・マーケット・ガイド2020年版をご覧ください。

IBM Security SOARとは何ですか?

IBM Security SOARは、独自の自動化機能、レポート作成機能、プライバシー機能に加え、他の多数のセキュリティー・ツールおよびITツールとの統合機能を備えた、インシデント対応プロセスのオーケストレーションと自動化のための先進的なプラットフォームです。 今日、数多くのSOCとフュージョン・センターが、IBM Security SOARを使用して、SOCの中枢となるインシデント対応ハブを形成しています。 the center of their SOC.

インシデント対応プレイブックとは何ですか?

プレイブックとは、一連のタスクまたはワークフローであり、自動化されて特定の脅威タイプに関連付けられている場合も、そうでない場合もあります。 ある種の脅威に対する組織の対応を決定し、調査と修復のプロセスを通してアナリストを導きます。これにより、整合性が向上して対応時間が短縮されます。 IBM Security SOARのプレイブックは、動的かつ付加的であるという特性を持ちます。つまり、インシデントで新しい情報が発見されるたびにプレイブックは進化していきます。 プレイブック主導のサイバーセキュリティーに関するホワイト・ペーパーをお読みください。

ワークフローとは何ですか?

ワークフローは、特定のセキュリティー・プロセスに関連する特定のタスクまたはアクションを体系化し、記述します。 1つのプレイブックは1つ以上のワークフローで構成されています。 SOARの最新情報を入手するには、ホワイト・ペーパー「SOARの勝者となる方法」をお読みください。

セキュリティー・オーケストレーションとは何ですか?

オーケストレーションとは、定義されたコネクターを介して他のセキュリティー・ツールと統合するための、SOARプラットフォームの機能のことです。 IBM Security SOARなどのSOARプラットフォームは、多種多様なセキュリティー・ツールを統合することで、より広範な人、テクノロジー、プロセスのオーケストレーションを実施して、セキュリティー・インシデントに効率的かつ効果的に対応できるようになります。 SOAR用語のその他の定義を見るには、IBMホワイト・ペーパー「SOARの勝者となる方法」をお読みください。

SOARツールは当社に適していますか?

IBM Security SOARなどのSOARプラットフォームを最大限に利用するには、企業は、社内プロセスを理解して評価し、意図したメリットを自動化によって享受できるかを判断する必要があります。また、継続的にプラットフォームをカスタマイズして活用していくための社内スキルを有していなければなりません。

IBM Security SOAR用の統合エコシステムを構築するアプリケーションは、どこでダウンロードできますか?

IBM Security SOARに統合できるアプリケーションには、160を超えるIBMによる検証済みのサポート対象アプリケーションと、コミュニティー・アプリケーションがあります。これらのアプリケーションはIBM App Exchangeからダウンロードできます。ここでは新しいアプリケーションが定期的に追加されています。

IBM Security SOAR with Privacyとは何ですか?

IBM Security SOAR with Privacyは、セキュリティー・チームが、プライバシー・レポート作成のタスクと期限をインシデント対応プレイブック全体に統合し、プライバシーや法律の専門家チームと連携して規制要件に対応できるように支援します。 また、組織が漏えいへの対応のあらゆる側面について、単一の監査可能な記録を保存するのにも役立ちます。

IBM Security SOAR with Privacyはどの規則に対応していますか?

IBM Security SOAR with Privacyの核となるのは、グローバル知識ベースです。これは、170超の世界中の漏えい通知規則(GDPR、PIPEDA、HIPAA、CCPAなど)に対応した、定期的に更新されるデータベースです。 詳しくは、データ・シートを参照してください。

MSSPアドオンとは何ですか?

これは、Managed SIEM(セキュリティー情報とイベント管理)とMDRのプロバイダーの特定の要件を満たすように設計された、IBM Security SOARの1つの機能です。 サービス・プロバイダーがセキュリティー・ビジネスを成長させるために必要な拡張性と予測可能性を提供します。 詳しくは、ソリューションの概要をお読みください。

IBM Security SOARはIBM Security QRadarと統合できますか?

はい、できます。IBM Security SOARをIBM Security QRadarなどのSIEMと統合することで、広範なサイバーセキュリティーのユースケースにわたって脅威の検出、調査、修復を可能にする、完全な脅威管理ソリューションを構築できます。 詳しくは、ソリューションの概要をお読みください。

IBM Security SOARは、IBM Security Verifyと統合できますか?

はい、できます。Security Verify Functions for SOARアプリケーションを使用すると、SOARワークフローからユーザー状況に対応でき、得られた結果でインシデントを更新することができます。 App Exchangeからアプリケーションをダウンロードしてください。

IBM Security SOARは、IBM Security MaaS360と統合できますか?

はい、できます。MaaS360 Functions for IBM SOARアプリケーションを使用すると、MaaS360を使用して特定のモバイル・デバイス管理(MDM)アクションを実行できます。 App Exchangeからアプリケーションをダウンロードしてください。

サポート

IBM Security SOARは、どのように導入できますか?

IBM Security SOARは、オンプレミスまたはクラウド(SaaS)で導入できます。 また、Cloud Pak for Securityの一部としても使用できます(オンプレミス)。

IBM Security SOARのユーザーおよび開発者向けのコミュニティーはありますか?

はい、あります。IBM Security Community内にIBM Security SOARの専用スペースがあります。 すべてのユーザーが無料で参加できます。 このコミュニティーでは、注目のブログ、リリースの更新、議論と連携のためのフォーラムなど、最新のコンテンツを継続的に提供しています。 コミュニティーにご参加ください。

その他一般的なご質問

Cloud Pak for Securityとは何ですか?

IBM Cloud Pak for Securityは、コンテナ化されたソフトウェアで構成され、Red Hat OpenShiftと事前に統合されているプラットフォームです。 お客様の既存のセキュリティー・ツールと接続し、オープン・スタンダードにより、お客様のハイブリッド・マルチクラウド環境全体で脅威指標を検出します。

IBM Security SOARは、Cloud Pak for Securityを使用して導入できますか

はい、IBM Security SOARは、Cloud Pak for Securityを使用して導入できます。 Cloud Pak for Securityの一部として、SOARは、Data ExplorerおよびThreat Intelligence Insightsとシームレスに統合できます。

Next Steps

仕組みを見る

購入して開始する