かつてはインシデント対応の唯一のソリューションとして大いに歓迎されたSIEMシステムだが、当初寄せられていた期待に十分に応えられていないという現実がある。その背景には、サイバー脅威や攻撃者の進化・巧妙化のスピードが想定以上に速く、従来型SIEMでは脅威の検知と対応にかかる時間が相対的に遅くなっていることが要因として挙げられる。
クラウドストライク 提供資料
SOCサバイバルガイド
> > 資料ダウンロードはこちら
また、セキュリティ環境の複雑化も、サイバー攻撃に対して後れを取る一因だ。現状として、防御側は平均で50ものセキュリティツールをパッチワーク的に導入・運用しており、SOCチームは膨大なアラートへの対応にリソースを奪われてしまい、プロアクティブなセキュリティ対策を講じるという本来の任務を果たせなくなっている。
とある調査によると、セキュリティ担当者は1日あたり4,484件という膨大なアラートへの対応に忙殺されているが、SOCチームは最善を尽くしているにも関わらず、最大67%ものアラートが無視されているというのだ。
こうした状況を打開し、組織がサイバー攻撃者を上回る防御力を確立するには、その最前線で任務にあたるSOCチームそのものを変革する必要がある。セキュリティがデータ主導にシフトしたことで、脅威検知と対応に活用すべきデータ量は爆発的に増加しているが、現状ではその処理や分析プロセスの多くが手動で行われている。AIおよび自動化を導入することで、これらの手動プロセスを合理化し、SOCチームの過重な負担を軽減しなければならない。
* * *
URLからダウンロードできる資料では、SIEMなどの従来のツール群が、SOCチームにとってのボトルネックとなっている現状の課題を指摘した上で、その解消のためには、SOCチームをAI主導でモダナイズする必要があると提起している。
また、SOCチームのAIネイティブ化およびモダナイズを実践する上で、押さえておくべきポイントや推奨されるソリューションについても解説しているため、セキュリティ担当者はぜひ資料を参考にしてほしい。
ダウンロード資料のご案内
クラウドストライク 提供資料
SOCサバイバルガイド
> > 資料ダウンロードはこちら