調査で分かったセキュリティ運用の課題、解決策として期待されているのは？

　脅威の検出と対応を行うSOC（Security Operation Center）の役割が大きくなる中、扱うデータの量と運用タスクの数も増加している。しかしその一方で、サイバーセキュリティ対策にかける経費の増額はなかなか進まないようだ。

　ある調査によると、約53％の回答者が、「増大と変化を続けるアタックサーフェス全体にわたるセキュリティのモニタリング」が最大の課題だと指摘しており、この解消における自動化に対するニーズが強いことが分かった。具体的には、SOAR（セキュリティのオーケストレーション、自動化、レスポンス）製品の使用を考えており、手作業の削減、運用のスケーリング、過剰なアラートの処理などに期待しているようだ。実装における課題については、回答者の約68％が「自動化の導入と維持で必要になる技術上の労力」を挙げており、次いで「ソフトウェアのコスト」「完成度が低いプロセスや定義が不十分なプロセス」という結果だった。

　本資料では、セキュリティ運用に関する調査の結果を紹介している。セキュリティ運用の課題や傾向などが分かる内容となっているので、参考にしてほしい。