マカフィーは9月29日、「SOAR導入支援サービス」の提供を開始した。
本サービスは、セキュリティーツール、人、組織、プロセスを連携し、セキュリティー運用の自動化、効率化及び高度化を実現するSOAR(Security Orchestration, Automation and Response)の導入を支援するもので、「セキュリティーオペレーションの自動化・効率化支援サービス」と「インシデント対応プレイブック作成支援サービス」の2つのサービスから構成されている。
SOARはセキュリティー運用全般にわたり運用基盤の役割を果たすソリューションで、複雑化する運用管理に関連する課題を解決に導くという。
セキュリティーオペレーションの自動化・効率化支援サービスでは、SOAR導入にあたり、PoC(Proof of Concept:概念検証)フェーズではセキュリティー関連で深い知見を持つ同社コンサルタントが要件定義を行ない、運用要件の実現可否およびSOAR導入による作業工数や作業時間の削減効果を検証する。
また、本番導入フェーズでは自社SOC「McAfee Fusion Center」で培ったSOAR運用やインシデントレスポンスにおけるマカフィーの知見を活用し、セキュリティー運用の自動化を支援する。
さらに、インシデント対応プレイブック作成支援サービスでは、マカフィーが長年にわたり培ってきたインシデント対応のナレッジを基に、インシデントレスポンスのプロセスを整備し、プレイブックとして取りまとめをサポートする。
同社は本サービスを通じて、ユーザーが導入したSOARの活用によって、セキュリティー運用の自動化および対応状況の可視化を実現し、インシデント対応の効率化を図る。また、社内外の脅威インテリジェンスを含むインシデント関連情報を素早く取得して活用するなど、インシデント対応・復旧時間の短縮および工数削減を図るべく、ユーザーを強力にアシストするとしている。
本サービスの価格は、セキュリティーオペレーションの自動化・効率化支援サービスは900万円から、インシデント対応プレイブック作成支援サービスは800万円から。期間は、セキュリティーオペレーションの自動化・効率化支援サービスはおよそ5ヵ月から。
