急速に進化するサイバー脅威に対し、常にその先を行くというプレッシャーにさらされてきたセキュリティオペレーションセンター(SOC)。SOCは厳しさを増す要求に応えるべく、自社のセキュリティプラットフォームの改修や増強を重ねてきたが、近年ではそこに人工知能(AI)テクノロジーを導入するケースが増えているという。
その背景には、SOCプラットフォームそのものが、膨大なテレメトリーデータを原資として稼働するようになったことがある。脅威を速やかに識別、理解し、効果的に対処するためには、各ポイントセキュリティから生成されるデータが不可欠であり、得られたデータのインジェストや正規化、リアルタイム分析、自動レスポンスなどをAIが担うようになっているのだ。
本資料では、既存のSOCプラットフォームが抱えるさまざまな課題の解消と、セキュリティ運用の在り方そのものの変革に、AIがどのように貢献するのかを解説している。併せて、このAIを中核に据えた統合型セキュリティプラットフォーム製品についても紹介しているので、参考にしてほしい。