プレイブック(Playbook)は、インシデント対応のための手法や流れをまとめたマニュアルと言えるもので、フィッシングメールの被害や異常通信の警告といった具体的な事例ごとに、どのように行動すればよいかを指示する手順書です。これは、事態が急を要した際に対処に迷わず迅速に対応するためのものであり、その結果としてインシデントが完結するまでのフローを規定しています。
インシデント対応の一部を自動化するソリューション、例えばSOARでは、システムを効率的かつ一貫して運用するために、プレイブックを作成する流れを通じて手順の標準化が求められます。このため、多数のセキュリティ企業がSOARを活用する際のプレイブックを提供しているのです。’
