SOCは対応能力の限界、今取り組むべきセキュリティ運用の抜根的改革とは？

　テクノロジーの進歩が攻撃対象領域を拡大する一方、従来のSOC（セキュリティオペレーションセンター）は対応能力の限界を迎えている。優先度の高いアラート対応で手いっぱいになり、トリアージにおいても十分な追加検証が行えない状態にある。最新の脅威に対抗するためには、セキュリティ運用を抜本的に改革し、大量のデータをセキュリティ対策に活用していく必要がある。

　そこで注目したいのが、「拡張セキュリティインテリジェンス＆自動化管理（XSIAM）」だ。AI主導のアーキテクチャを全面的に取り入れたソリューションで、セキュリティに特化したデータモデルを土台として、世界数万社の顧客から収集した脅威インテリジェンスによって絶えずアップデートされる点が特徴だ。膨大な量のセキュリティデータは、ML主導の設計を活用して統合する。

　アラートをインシデントに集約して分析とトリアージを自動化することで、人間の介入を必要とする少数の脅威にアナリストが注力できる環境を実現できる。本資料では、このXSIAMの仕組みやメリットについて詳しく紹介する。