SOAR（Security Orchestration, Automation & Response）

SOAR（Security Orchestration, Automation & Response）とは、ひとことで言えば、セキュリティ運用における検知・調査・対応のプロセスを自動化・効率化するためのプラットフォームです。たとえば、SIEMがフィッシングメールを検知した際に、SOARが自動的にメールヘッダを分析し、悪意あるURLをブラックリストに追加し、影響を受けたユーザーのパスワードリセットを実行するといった一連のワークフローを自動処理できます。SIEMが脅威の「検知と可視化」を担うのに対し、SOARはその先の「対応アクションの自動実行」を担う点が役割の違いです。プレイブックをコード化して再現可能にすることで、対応品質の均一化と属人化の防止にも貢献します。