ツール・製品

SOAR

Security Orchestration, Automation and Response

定義

セキュリティ運用の調査、通知、チケット作成、隔離などをワークフロー化・自動化する仕組み。

詳細解説

SOARは人の判断を不要にする道具ではなく、繰り返し作業を標準化して対応漏れを減らすための基盤です。誤検知時の影響が大きい操作は、人間承認を挟む設計にします。

ポイント

  • 対応手順をプレイブック化できる
  • SIEMのアラートから調査・通知へつなぐ
  • 隔離や無効化など強い操作は承認設計が必要

関連用語

SIEMSOCインシデントレスポンス

関連コンテンツ

比較 SIEMとSOARの違い テンプレート 漏えい疑い初動テンプレート

同じカテゴリの用語(ツール・製品)

Cosign
Cosign

Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。…
Dependabot
Dependabot

GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。…
Nmap
Nmap

ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
OSINT
Open Source Intelligence

公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Push Protection
Push Protection

秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。…
Secret Scanning
Secret Scanning

リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。…

関連するレッスン

ハンズオンレッスン

ツールの実践的な使い方を手を動かして学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind