プレイブックとは【用語集詳細】
プレイブック(Playbook)は、インシデントレスポンスに関する手順や要領を整備したチェックリストです。一般的に、事態が発生した際に担当者やチームが迅速に対応できるように、特定のシチュエーション(フィッシングメール被害、不正な通信のアラート等)ごとの定義や行動要領、インシデント終結までのステップを記載します。
SOARなどインシデントレスポンスの一部を自動化するソリューションにおいては、システムを運用するためにプレイブック作成を通じた手順の標準化が行われます。複数のセキュリティベンダーがSOARに組み込むためのプレイブックを公開しています。
