SOCで自動化すべき3つのタスク

このブログで頻繁に議論しているテーマの一つは、今日の組織が受け取るセキュリティアラートのスピードと量に対応するためには、反復的なプロセスの一部を自動化する必要があるということです。また、 自動化されたセキュリティ運用 Tier 2 および Tier 3 アナリストの時間を解放し、複雑な攻撃の検出と解決のための新しいプロセスの作成に集中できるようにすることで、セキュリティ オペレーション センター (SOC) の全体的な効率を向上します。.

次に当然浮かぶ疑問は、「SOCはどのプロセスを自動化すべきか」です。「万能の答え」は存在しません。各組織は自社の業務を綿密に検討し、自動化によって最も時間を節約できるのはどのプロセスかを見極める必要があります。しかしながら、ほぼすべてのSOCが自動化ツールに切り替えればメリットを得られる、反復的で複雑性の低いタスクがいくつかあります。

1. 誤検知: ポネモン研究所は最近、630人のITセキュリティ専門家を対象に調査を実施し、組織が驚くほどの時間を無駄にしていることを明らかにした。 395時間 誤検知の調査に要する時間は平均して週あたり1000時間にも上ります。同じ調査によると、真の脅威を特定する自動化ツールを活用している組織はわずか41%にとどまっています。自動化されたセキュリティ運用を活用している組織は、マルウェア封じ込めの60%は人間の介入なしに処理できると推定しています。これらの数字は、誤検知が極めて大きな問題であるという明確なメッセージを送っています。 時間の浪費 自動化はその時間を回復する効果的な方法です。.

2. チケット生成: 多くの組織が依然として上級スタッフに依頼しているサポートメールや検出ツールからの情報のコピー＆ペーストは、単純に時間の無駄です。むしろ、これらの専門家は、新たな脅威緩和技術の開発や、若手チームメンバーをSOCの重要な貢献者へと育成するトレーニングに時間を費やすべきです。チケット生成は、単純で反復的なタスクの好例と言えるでしょう。そのため、自動化の最適な選択肢と言えるでしょう。.

3. レポート生成: 監視 主要な指標 スタッフの生産性向上とSOC全体の効率性監視を目指すCISOとCIOにとって、レポート作成は極めて重要です。これらの指標をレポートやダッシュボードに変換し、情報を明確に伝えることも非常に重要です。特に、経営幹部がセキュリティアップデートや技術投資の正当化のための証拠を求める場合には重要です。レポート作成はSOCの重要な機能であり、決して軽視すべきではありません。 後回しにされたただし、指標を明確な要約にまとめるプロセスを手動で完了する必要もありません。.

御社の SOC は自動化されたセキュリティ運用の恩恵を受けることができ、そのテクノロジーが実際にどのように機能しているかを確認したいとお考えですか? さあ、始めましょう！