パロアルトネットワークス株式会社は4月23日、SOAR(Security Orchestration, Automation and Response)プラットフォーム「Cortex XSOAR」を日本市場において提供を開始すると発表した。2019年3月に同社が買収した「Demisto」を機能強化したプラットフォームとなる。SOARは、セキュリティオペレーションの自動化、効率化、高度化を実現するもの。同社のチーフサイバーセキュリティストラテジストである染谷征良氏は、4月21日に発表した「セキュリティオペレーションとSOAR活用の現状に関する調査結果」を説明、セキュリティオペレーションの成熟度の高い企業ほど、SOARの導入率、検討率が高い結果となった。また、セキュリティオペレーションの効率化や高度化には「業務の制御とワークフローの整備」「定型業務の自動化と優先業務への人的リソースの割当」「セキュリティログと脅威インテリジェンスの有効活用」が必要であるとした。同社のCortex 営業本部本部長である露木正樹氏は、「Cortex XSOAR」について説明。脅威インテリジェンス管理を中核とし、統合ケース管理や自動化、リアルタイムコラボレーションといったSOAR機能と統合することで再構成を行った。350以上の製品に対応し、「プレイブック」単位でインシデント対応をオーケストレーションしていくことで自動化を実現する。また、統合されたコンソールに脅威インテリジェンスを含む情報を一元管理することで、リアルタイムのコラボレーションによるケース管理を可能にし、インシデントレスポンスの時間を短縮する。同社のCortex 事業本部システムエンジニアである澁谷寿夫氏によるデモも実施された。「Cortex XSOAR」は、SOCやCSIRTを持つ企業などを対象に、オンプレミスのソフトウェア、クラウド版、IaaS上のオンホストといった形態で提供される。同社では、現時点ではマネージドサービスとしての提供は予定していないが、パートナーによる対応は可能としている。
