「アラート疲れ」に悩まされるSOC、運用変革の5ステップとは？

　最新のセキュリティ脅威はセキュリティ技術を凌ぐスピードで進化している。従来のセキュリティオペレーションセンター（SOC）は、AIや機械学習、自動化などを用いた高度な攻撃に対処できなくなりつつあり、可視性とコンテキストの欠如、検証の複雑化、精度の低いアラートの氾濫による「アラート疲れ」など、さまざまな課題が山積している。

　それでは、この状況を改善し、セキュリティ運用を変革するにはどうすればよいのか。その第一歩としてまず取り組みたいのが、人手に頼ったSOCモデルからの脱却である。手間や時間のかかるアラート対応や分析作業を自動化することで、手の空いたアナリストはより緊急性の高い、影響の大きなインシデントに対応できるようになる。

　その上で、社内に散在するツールのセキュリティリスクの解消、ワークフローの自動化といった適切な手順を踏む必要がある。本資料では、未来を見据えたSOCを構築するための5つのステップを紹介する。併せて、SOC変革の基盤を構成する4つのテクノロジーについても解説しているので、参考にしてほしい。