SOAR(セキュリティオーケストレーション)とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
SOCアナリストの自分。「SIEMが検知のたび手動で調査・隔離・レポート→対応遅延」。検知から初動を自動化したい仕組みは?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ SOAR(Security Orchestration, Automation and Response)
- ❌ SIEM→ SIEMはログ収集・検知。「プレイブックで対応自動実行」がSOAR
✅ 正解:SOAR(Security Orchestration, Automation and Response)
📘 SOAR(セキュリティオーケストレーション)とは何か
セキュリティ対応フローを自動化・オーケストレーションSOAR(ソアー):セキュリティインシデントへの対応プロセスを自動化・オーケストレーションするプラットフォーム。プレイブック(対応手順書)に基づき、マルウェア検知→隔離→通知→チケット起票を自動で実行する。
🎯 試験のキモ
SIEM(収集・検知)→SOAR(対応・自動化)の連携が現代SOCの基本構成。SOARがない場合、アナリストが手動で対応手順をこなす。大量アラートへの対応疲れ(アラート疲労)をSOARで軽減する。 **覚え方** 🎯 SOAR=**Security Orchestration**=**プレイブックで自動消火**。SIEMが感知器、SOARがスプリンクラー。
⚠️ 間違いやすいポイント
SOARとSIEMの役割分担が頻出ひっかけ。「検知」はSIEM、「対応の自動化」はSOAR。SOARをSIEMの上位互換と誤解しやすいが、両者は連携して使うもので代替関係ではない。「プレイブックに従って自動処理」がSOARの特徴。IDS・SIEMとの区別を問われた場合、自動化・オーケストレーションを担う点でSOARを選ぶ。
🧠 覚え方
SOAR=**Security Orchestration**=**プレイブックで自動消火**。SIEMが感知器、SOARがスプリンクラー。
📚 ITパスポートの試験対策・勉強方法
SOAR(セキュリティオーケストレーション)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →