SOCアナリストの主な課題

もしあなたが セキュリティオペレーションセンター （SOC） アナリストの皆さん、セキュリティアラートは尽きることがないことをご存知でしょう。所属する組織の規模に関わらず、やるべき仕事は常にあるように思えます。新たな脆弱性から重大なアラート、そして適用が必要な継続的なパッチまで、苦労は尽きません。.

SOC アナリストとは何ですか? 

今日のSOCのアナリストは、組織がサイバー脅威から確実に保護されるようにする任務を負っています。これは、多くの課題を抱えているため、両立が難しい仕事です。 サイバーセキュリティ攻撃の種類 アラートが大量に届くので、圧倒されてしまうのは当然です。.

以下のグラフィック ノベルにジャンプします。.

さて、SOC アナリストはどのような困難を抱えているのでしょうか?

1. アラートが多すぎる

SOCチームは平均して毎日4,484件のアラートを受信し、手動でトリアージするのに1日約3時間を費やしています。 セキュリティ警告。. そのため、サイバーセキュリティSOCアナリストは難しい立場に置かれています。彼らはアクティブな脅威を阻止する最前線に立つ存在であり、ネットワーク内で何が起こっているかを常に把握していなければなりません。問題は、SOCアナリストが扱うアラートが多すぎて、すべてを効果的にトリアージできないことです。.

55%のセキュリティチーム 重要なアラートを見逃しているという声が多く、SOCアナリストの業務上のフラストレーションを増大させています。 62% セキュリティ専門家の10%が、警戒疲れがスタッフの離職につながっていると回答

2. 誤検知が多すぎる

43%のセキュリティ専門家 アラートの 40% が誤検知であることがわかりました。.

SOCアナリストは誤検知を多すぎるほど処理している セキュリティアラート. あらゆるノイズを精査して真の脅威を見つけるのは骨の折れる作業であり、SOCは脅威を早期に阻止する重要な機会を逃しています。その結果、 SOCアナリストの燃え尽き症候群 仕事を効果的に行うことが難しくなります。.

3. セキュリティチームの人員不足

57% 業界の世界的な サイバーセキュリティのスキル不足 「非常に悪い」または「深刻」のいずれかとして。.

アナリストたちは、セキュリティチームの人員不足の影響を痛感している。彼らはしばしば手薄になり、トレーニングやその他の活動に割ける時間はほとんどない。 SOCの責任. また、インシデント発生時には、通常、作業が積み残されるため、対応に時間がかかります。SOCアナリストは、それが実際の脅威なのか誤報なのかを調査するためにより多くの時間を費やす必要があり、結果として、実際には発生していない事象の調査に時間と費用が無駄になってしまいます。.

4. 視界が悪い環境

54% セキュリティチームの可視性が重要な課題であると回答 セキュリティオペレーション.

SOCアナリストは脅威と脆弱性への対応を任務としていますが、必要なデータに常にアクセスできるとは限りません。サイロ化されたツールやデータ取り込みの遅延により、リアルタイムデータの取得はほぼ不可能です。遅延や不完全な分析は、脅威の検出漏れにつながる可能性があります。.

平均すると 280日 データ侵害を阻止するために、アナリストにさらなるストレスがかかります。.

5. 手作業に時間がかかりすぎる

アナリストの78%は、各アラートの調査に平均10分以上かかると述べている。.

企業環境で収集されるデータの量は膨大であるため、SOCアナリストがデータの収集、分析、レポート作成にほとんどの時間を費やすのは当然のことです。そのため、重要なアラートのトリアージ、脅威の積極的な追跡、トレーニングへの投資に費やす時間はほとんど残っていません。 92%のセキュリティ専門家 大量のアラートを処理するには自動化が必要であることに同意します。.

6. コンプライアンスの課題

69% セキュリティ チームのうち、規制遵守がセキュリティ支出の大きな部分を占めていると指摘しているチームの割合。.

コンプライアンスはSOCにとって非常に重要です。組織を危機から守るだけでなく、セキュリティに真剣に取り組んでいることを顧客に示すことも重要です。しかし、SOCアナリストが直面する最大の課題の一つは、限られたシステムと予算の中でコンプライアンスを維持することです。.

7. 限られたセキュリティ予算

高額で甚大な被害をもたらすサイバー攻撃が横行する中、セキュリティチームは依然として限られた予算に苦慮しています。SOCアナリストは、滞留時間、, MTTDとMTTR. しかし、予算がなければ、アナリストは脅威を手作業でトリアージするしかありません。.

セキュリティチームは追跡できる必要がある セキュリティメトリクス そして価値を証明するためのレポートを作成します。しかし、通常、これを効果的に行うには十分な時間や既存の能力が不足しています。.

SOCアナリストは、膨大なアラートの海に直面しています。SOCの規模と範囲を考えると、セキュリティアナリストは膨大な量のデータとアラートを精査する作業に追われています。しかし、適切なツールとプロセスを導入すれば、, セキュリティオペレーション これらの課題に正面から取り組むことができ、組織を守ることができるようになります。. 

短編グラフィックノベルに飛び込んでみよう。, 脅威が検出されました: SOC アナリストの課題。.

スイムレーンセキュリティ自動化の投資収益率（ROI）分析

企業が潜在的な投資による財務的影響を評価できるよう、TAG CyberはSwimlaneセキュリティ自動化ソリューションに関する広範な調査を実施しました。この独立調査では、Swimlane Turbineセキュリティ自動化プラットフォームのROIが240%であることが示されました。.

ダウンロード