マクニカ、米Swimlaneのローコード型セキュリティ自動化製品「Swimlane Turbine」を提供

　株式会社マクニカは26日、米Swimlaneと国内における販売代理店契約を締結したと発表した。これに伴いマクニカは、セキュリティ運用業務の効率化や自動化を実現するSOAR（Security Orchestration, Automation and Response）プラットフォーム「Swimlane Turbine（スイムレーン タービン）」の取り扱いを開始する。

　Swimlane Turbineは、常に変化する環境に適応できるローコード型セキュリティ自動化プラットフォーム。独立型のため、他社製品との相互運用を意識した設計となっており、あらゆるAPIと統合可能なほか、すでに導入している製品と組み合わせて利用できるという。またSwimlane社独自のAIにより、スクリプトコードの作成支援やケース要約などを実現し、より良い意思決定を可能にするとのこと。

　加えて、SOC向けにローコード型Playbookが用意されているため、トリアージに必要なIOC情報を簡単に取り込み可能。これにより、人が対応する必要のないInfoレベルや誤検知のアラート等は自動で対処させ、人でしか対応できない、重要度の高いアラートへの対処に注力できるようになるとした。

　また、Playbookに取り込むためのコネクターがさまざま用意されているので、直接データを取り込める点も特徴。複雑な環境でも適応し、サイロ化された製品ツールを統合できるとしている。さらに、データフィールドやウィジェットが充実していることから、ダッシュボードやケースのカスタマイズ性が高く、臨機応変に運用課題へ対応できるとのことだ。