組織のセキュリティの中心を担い続けてきたSOCチームは、限界を迎えつつある。
攻撃者がAIを武器として使うようになり、そのスピードや規模感、洗練度を増し続けている一方で、防御側は依然として手動のプロセスや断片化したツールによる対応を余儀なくされており、ここ数年で見られるようになったスクリプトやプレイブックなどによる漸進的な自動化ではもはや、攻撃者に対抗することが困難になりつつある。
クラウドストライク 提供資料
エージェント型SOCガイド
AIを活用したセキュリティ運用に向けた4ステップの道筋
> > 資料の閲覧はこちら
特に深刻なのは、サイバーセキュリティを担う人材が慢性的に不足している点だ。限られた人員が、途切れることのない大量のアラートへの対応に追われているのが現状である。実際、最新の調査では、90%の組織が自社のセキュリティスキルの不足を認識しており、AIを駆使した攻撃への対応に不安を感じていると回答している。また、攻撃による最速のブレイクアウトタイムはわずか51秒とされており、このようなスピードに人間だけで対応することは不可能と言える。
これらのセキュリティ運用における「労働力・スキル・対応」の3つのギャップを解消できなければ、組織は今後も不利な状況を強いられることになる。こうした中で注目されているのが、AI時代の新しいセキュリティ運用モデルと言われる「エージェント型SOC」だ。これはインテリジェントなAIエージェントが自律的に推論、行動、判断、学習することで、SOCチームの負担を劇的に低減し、アナリストの能力の最大化、脅威の検知から隔離までのスピードの劇的な短縮を可能にするというものだ。
* * *
本コンテンツでは、AI時代を迎えた今、現状のリアクティブな防御から、プロアクティブな防御へ、AI主導で変革する必要性について提起している。さらにその牽引役となるものとして、新しいセキュリティ運用モデルであるエージェント型SOCに注目し、その基本的な役割や機能、自社セキュリティへの組み込みに向けた具体的な4つのステップについても解説しているので、参考にしてほしい。
資料のご案内
クラウドストライク 提供資料
エージェント型SOCガイド
AIを活用したセキュリティ運用に向けた4ステップの道筋
> > 資料閲覧はこちら
[PR]提供:クラウドストライク