ランサムウェアの脅威に直面するSOC、最新化に向けて補強したい4つの機能とは

　進化し続けるサイバー脅威を前に、SOC（セキュリティオペレーションセンター）はどのような課題に直面しているのか。世界8カ国、1203人のサイバーセキュリティ担当者に対して行った調査によれば、回答者の58％以上が、自社のSOCはランサムウェアや、ランサムウェアインシデントにつながるサプライチェーン攻撃への対応にほとんどの時間を費やしていると回答している。

　こうしたランサムウェアの脅威は、SOCを最新化しようとする組織の計画にどのような影響を与えたのか。調査では「新しい検知機能の導入」が38％と最も高く、さらに「攻撃全体の可視化」「人員およびサービスの拡充」「より迅速な対応に向けた自動化」と続いた。

　この結果から、最新型のSOCは業界をリードする検知・防御・可視化・自動化といった各テクノロジーを活用する、分散型の機能ベースの組織となっていくことが予想される。本資料では、それぞれの機能を実現するソリューションに求めたい要件をさらに深掘りして分析し、SOCのあるべき姿を明らかにする。