2026年の予測：AIによってNOCとSOCを統合

AIとデータフェデレーションによりNOCとSOCの統合を推進

フュージョンセンターとして集約されることで、NOCチームは全資産にわたる広範な可視性を詳細なコンテキストとともに獲得し、SOCはより包括的かつ高精度の異常検出によるメリットを手に入れます。AIはここで、情報の相関付けを行い、これまで隠されていたパターンを、過去の業務経験にとらわれることなく発見してくれます。統合されたNOCとSOCの各チームは、これによって悪意のあるトラフィックをより早期に検出できるようになり、ネットワークやセキュリティ上の不具合の特定と防止を促進できます。

AIは、NOCとSOCの運用を統合したフュージョンセンターを実現し強化するうえで、変革を推進する役割を果たします。AIを使えば、高度な分析、機械学習、自動化を活用して、ネットワーク運用とセキュリティ関連のソースの両方から膨大なデータをリアルタイムでシームレスに取り込み、相関付けや分析が行えます。この包括的な可視化により、どちらのチームも異常をすばやく検出し、新たな脅威を特定し、両者の領域にわたる運用上の問題を正確に特定することができます。

たとえば、AIを活用したツールを使い、一見すると無関係なネットワークパフォーマンスの問題とセキュリティインシデントを自動的に相関付けることで、縦割りの環境では検出されなかった多面的な攻撃や脆弱性を明らかにできます。AIドリブンの行動分析では、ユーザー、デバイス、ネットワークトラフィックにわたる不審な活動のパターンを特定するとともに、インサイダー攻撃やラテラルムーブメントといった高度な脅威に対する警告を早期に受け取ることができます。

データフェデレーションを採用すれば、データがどこにあっても、各チームが直接データを利用し、分析できるようになるため、対立を減らすことができます。なぜなら、データの所有権やアクセス権をめぐって争うことも、すべてを1つのリポジトリに強いて集約する必要もなくなるためです。一体となって活動する2つのチームは、それぞれの専門領域に適したツールを使い続けるとともに、同じ共有ビューで環境を見渡しながら作業できます。その結果、ネットワークデータとセキュリティデータの検索や相関付けが進めやすくなるため、アクセス上のボトルネックやフラストレーションを減らしつつ、検出と解決を加速できます。

フェデレーションをAIと併用すれば、コスト構造が変わります。かつては、ペタバイト規模のデータから特定の情報を探し出すには、高額な費用をかけて大規模にデータを取り込み、保管する必要がありました。統合サーチでは、複数の場所に分散した小規模なデータセットにわたり的を絞ったクエリーをAIが実行できるため、データ取り込みのオーバーヘッドと分析コストをともに削減できます。NOCとSOCの統合が、空想から現実へと近づくのです。

NOCとSOCの強化と改善

フュージョンセンター内の新たな合同チームは、スペースやツールを共有するだけでなく、より強力で成果重視の運用を実現するでしょう。つまり、両チームを足し合わせた以上の能力を発揮し、ビジネスのレジリエンス、リスクを想定した可用性、セキュリティを考慮したパフォーマンスが得られるのです。また、NOCとSOCの担当者がネットワーク異常、セキュリティアラート、アプリケーション動作のシグナルを大規模に相関付けできるため、障害に見せかけた攻撃を早期に検出できるようになります。フュージョンセンターではさらに、コンテキストを踏まえた自動化が実現するでしょう。サービス停止を伴わない自動での封じ込め、セキュリティリスクを考慮したネットワーク変更、稼働時間とSLAを重視したセキュリティ対策といったかたちです。

しかし、それ以上に、フュージョンセンター内の合同チームによって、人員採用の方法と全体的な人員構成が激変するでしょう。なぜなら、AIドリブンの運用により、限られた分野に特化した専門技術者の必要性が薄れるからです。NOCとSOCの要員に求められるのは、技術系のスペシャリストよりも、適応力と思考力の優れた人になるでしょう。組織が人員の採用にあたってますます優先するのは、体系的なアプローチを構築して技術とビジネスレジリエンスの間を橋渡しできる人です。その波及効果として、社員のエンゲージメントが向上し、定着率が改善するとともに、クロスドメインで活躍する新世代の人材を引きつける魅力が得られるでしょう。

SOC、NOC、ヘルプデスクの一次対応業務をエンタープライズオペレーションセンター(EOC)に統合すれば、AIが領域を横断してトリアージと解決を処理できるようになり、重複の最小化と、部門を横断したより広範なサポートを実現できます。さらに、二次対応や三次対応の業務からリソースを解放できるため、既存スタッフがスキルを向上させ、より価値の高い問題解決に集中できるようになります。

経営陣にとってはこの統合により、業務の優先順位を見直し、組織内でより効果的な方法を見い出せるようになるでしょう。

NOCとSOCの統合で全員にメリットを創出

NOCチームとSOCチームのスキル、リソース、データを合わせて適切な方法で連携すれば、全員がメリットを得られます。NOCとSOCをフュージョンセンターに集約することで、誤検知が減るでしょう。根本原因分析の精度が高まり、ネットワークの健全性とセキュリティをより明確かつ包括的に可視化できるからです。従来、セキュリティチームでもネットワークチームでも、問題をそれぞれ「セキュリティの問題ではない」「ネットワークの問題ではない」と判断すると、誤検知としてクローズしてしまうことがありました。しかし実際には、それは他方のチームが管轄する問題だったかもしれません。統合チームでは根本原因分析の精度が高まるため、「原因不明」としてクローズする問題を減らせます。また、チーム間の情報共有の範囲が広がるため、問題をより詳細に分析し、高精度で検証できます。これにより、アナリストの判断と最終決定に対する信頼性が全般的に向上するでしょう。

NOCとSOCを統合し、さらにAIを導入すれば、両チームともノイズの中からシグナルを探し出す能力を高めることもできます。これにより、特にSOCで脅威の検出に際して、予測を強化してプロアクティブに対応するための手段が得られ、被害が発生する前に悪意ある攻撃者をすばやく特定できるようになります。

フュージョンセンターによってプラスの効果を得られるのは、内部チームだけではありません。誤検知の減少、精度の向上、環境への詳細なインサイトによるメリットは、顧客にも及ぶでしょう。たとえばサービス品質が大幅に改善され、中断が減少するとともに、ヘルプデスクへの問い合わせ対応が迅速になることが期待できます。

NOCとSOCの統合の第一歩は強固なデータ戦略

統合されたフュージョンセンターの展開は今年になって本格化しており、これによって多大な成果を期待できるのは明らかです。とはいえ、それは一夜で実現するものではありません。AIや統合サーチといった技術によって、統合が現実的で手頃な選択肢となった一方で、人間が統合の基盤を整える必要性は依然として残ります。人間には、包括的なデータ管理戦略を策定することで、データが効率的かつ網羅的に行き来するとともに、両チームにとって有用なかたちになるようにすることが求められます。強固なデータ管理戦略は、データを統合し、コンプライアンス基準を定義し、オーケストレーションと自動化を実現し、収集、保管、メトリクス可視化の仕組みを構築するうえで不可欠となるでしょう。

Splunkの「2026年の予測」シリーズから他のレポートをご覧ください。このシリーズでは、セキュリティ、オブザーバビリティ、AIの未来を展望しています。トピックには、生成UIインターフェイス、的確にリスクをとることでセキュリティ態勢を強化できる理由、統合型のオブザーバビリティでビジネス成果を促進する方法などを取り上げています。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。