プレイブック【playbook】

概要

プレイブックとは、特定の目的を達成するために必要な一連の手順やルールを体系的にまとめた計画書のこと。IT分野では主に、セキュリティ事故への対応手順や、ITインフラの構築を自動化するための設定ファイルなどを指す。

サイバーセキュリティのプレイブック

セキュリティ分野におけるプレイブックは、インシデント対応や脅威対策の手順を整理した運用文書である。たとえばマルウェア感染や不正アクセスといった事象ごとに、初動対応、影響範囲の特定、封じ込め、復旧、報告といった工程をあらかじめ定義しておく。担当者の経験や判断に依存しすぎることなく、迅速かつ一貫性のある対応が可能となる。

近年では、SOARSecurity Orchestration, Automation and Response)製品と連携し、プレイブックの内容を自動実行する仕組みも普及している。ここでのプレイブックは、人の判断を補助し、組織的な対応品質を維持するための運用標準書という位置付けである。

AnsibleのPlaybook

構成管理ツールであるAnsibleにおけるPlaybookは、サーバネットワーク機器に対して実行する設定手順を記述したYAML形式のファイルである。Playbookには対象ホスト、実行するタスク、利用するモジュール、変数などが宣言的に記述される。

管理者はこのファイルを実行することで、パッケージのインストールや設定変更、サービスの起動といった作業を自動化できる。手順がコードとして保存されるため、同一構成を複数環境に再現でき、変更履歴の管理も容易である。実行可能な構成定義であり、インフラのコード化を実現する中核的な仕組みである。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。