セキュリティリーダー2058人の調査で判明、SOCを悩ませる「非効率性」の正体

　セキュリティオペレーションセンター（SOC）に対する最大の脅威としてサイバー攻撃を思い浮かべる人は少なくない。しかし、その裏で見過ごされているのが非効率性の問題だ。セキュリティリーダー2058人を対象にした調査によると、46％が脅威の調査や緩和といった重要な任務よりもツールの設定やトラブルシューティングなどの保守業務に多くの時間を取られていると回答したという。

　また、この調査によると、アラートの量が多過ぎると回答した割合は59％にも上る。SOCの業務はスピードが重要であり、大量のアラートがSOCの足を引っ張っている状況も見逃せない。さらにアラートの見落としによってデータ侵害が発生するケースもあり、作業のささいなミスが「ブランドイメージの低下」「重い法的処罰の適用」などを引き起こす可能性もある。

　本資料では、同調査の結果をもとにSOCが直面しているさまざまな課題を明らかにしている。また「AIがSOCにもたらすメリット」「今後のSOCに求められるスキル」なども紹介しているので、ぜひ参考にしてもらいたい。