AI活用でSOCのスピードと効率を向上、AI時代に対応するための6つの実践ポイント

　多くのセキュリティチームが使っているSIEMやSOAR、データプラットフォームには、AIを利用する機能がすでに搭載されている。AI機能の目的は、ノイズの低減、アラートの相関付け、リスクの優先順位付けなどだが、多くの場合はこのような機能が十分に活用されていない。

　その理由としては、「セキュリティチームがまだAIを完全には信頼していない」「AIを自社環境に取り込むための検証が済んでいない」「AIを適切に制御するための人材、リソースが不足している」などが挙げられる。そこで本資料では、アナリストやSOC担当ディレクターに向けて、SOCをAIの時代に対応するよう進化させるための6つの実践ポイントを紹介する。

　AIによって、SOCのスピード、効率、レジリエンスを向上させることができる。そのためには、その活用方法を知る必要がある。AIはすでにセキュリティ運用を変革しつつあるが、対応をゼロから始める必要はない。AI機能の活用に向けた第一歩は、組織の環境ですでに利用可能なAI機能を監査することだ。本資料で、AI活用に向けてSOCが今すぐできることは何かを確認してほしい。