マクニカは2024年8月26日、米SwimlaneのSOAR(セキュリティオーケストレーション/自動化/対処)ソフトウェア「Swimlane Turbine」を販売すると発表した。対応すべきアラートの選定やインシデントの対処など日々のセキュリティ運用で発生する手作業のタスクを自動化する。
マクニカが販売する「Swimlane Turbine(スイムレーン タービン)」は、米SwimlaneのSOAR(Security Orchestration, Automation and Response:セキュリティオーケストレーション/自動化/対処)ソフトウェアである。
SOC(セキュリティオペレーションセンター)での日々のセキュリティ運用で発生する手作業のタスクを自動化する。大量のアラートから対応すべきアラートを選定し、インシデントへの対処を自動で実施する(図1)。
図1:SOCの運用を自動化するSOARソフトウェア「Swimlane Turbine」の概要(出典:マクニカ)拡大画像表示
「サイバー攻撃に対処するため、企業は複数のセキュリティ製品を導入している。しかしながら、これらの製品が出力する大量のアラートに限られた人数で対処する問題や、組織や部署ごとに異なる製品を利用することによるサイロ化の問題に直面している。SOARはこれらの問題を解決する仕組みを持つ。昨今、プレイブック(運用手順書)のローコード作成対応やAIの活用など機能強化が進んでいる」(マクニカ)
Swimlane Turbineは、プレイブックをローコードでビジュアル設計する機能を備え、トリアージに必要な攻撃者の痕跡情報(IoC: Indicator of Compromise)を容易に取り込める。プレイブックで定義したロジックによって、人が対応する必要のないInfoレベルや誤検知のアラートなどは自動で対処し、人でしか対応できない重要度の高いアラートには人が対処するといった運用がとれる。
外部のセキュリティ製品とのコネクタを複数用意し、WebhookやAPIなどを介してデータを取り込める。また、AI機能も備えており、スクリプトコードの作成や、ケースの要約などを支援する。
