セキュリティチームがSOCを変革し、スキル不足、新たな脅威、業務の非効率性を克服するための方法を探ります。
効率の課題
ツールの保守とデータ管理の問題がSOCの業務を妨げる
多くのSOCが雑務に追われ、戦略を立てて効率的に組織を防御することに集中できなくなっています。
- 46%が、組織の保護よりもツールの保守に時間を取られていると回答しています。
- 59%がアラートが多すぎると回答し、55%が誤検知が多すぎると訴えています。
- 57%が、データ管理戦略が不十分であるために調査に無駄な時間がかかっていると指摘しています。
SOCでのAI活用
AIがSOCの生産性を大幅に向上させる
AIは、SOCの非効率性に関する問題を解決できます。特に、AIに対する適度な信頼と、ドメイン固有の知識による専門的な提案が、導入成功の鍵を握ります。
- 59%が、AIによって効率が「ある程度向上した」または「大幅に向上した」と評価しています。
- 61%が、SOCのミッションクリティカルな業務においてAIを「ある程度信頼している」と回答しています。
- 63%が、ドメイン特化型の生成AIツールは一般的に利用できるツールよりもセキュリティ運用の能力を「飛躍的に高める」または「かなり高める」と評価しています。
脅威検出の強化
検出手法をアップデートして新たな脅威に対応する
ますます巧妙化する攻撃に対抗するために、SOCには、検出手法の俊敏性と品質の向上が求められています。
- 77%が、現在の検出は効果を発揮しているものの、今後も品質の向上に取り組む意向を示しています。
- 63%が、DaC(コードを用いた検出)を今後「頻繁に」または「常に」使用したいと考えていますが、現在「頻繁に」または「常に」使用している回答者は35%にとどまりました。
- 62%が、DaCの導入によって検出のテスト駆動型開発が可能になったと評価しています。
