サイバーセキュリティ人材不足の統計グラフ。セキュリティ関連の役割が長期にわたって充足されていないことを強調しています。.

サイバーセキュリティ人材不足?セキュリティ自動化とオーケストレーションが解決の糸口

ユーザーアバター
ケイティ・バイコウスキー
3 1分間の読書

によると 個人情報盗難センター, 2016年のデータ侵害は2015年に比べて40%増加しました。今のところ、2017年は さらに悪い.

これらの脅威に対抗する最善の方法は、強力なサイバーセキュリティ技術と経験豊富な人材に投資することです。実際、企業は2025年までに100億ドル以上の投資を行うと予測されています。 2020年までにサイバーセキュリティに年間1000億ドルを投入.

最新のツールやインフラへの投資は当然のことですが、セキュリティオペレーションセンター(SOC)には、そのインフラを維持し、アラートを調査し、問題を解決する強力なチームが必要です。残念ながら、最先端のツールが数多く存在する一方で、深刻なサイバーセキュリティ人材不足が多くの組織を脆弱な状態に陥らせています。.

サイバーセキュリティ従業員SAOグラフ.pngサイバーセキュリティ関連の求人のうち3分の1は空席のままになっていると推定される。 6ヶ月以上.

2019 年までに、サイバーセキュリティ関連の求人は世界中で 100 万から 200 万件が埋まらないことになります。.

この厳しい環境により、次の 3 つの問題が発生します。

  • 人を雇うのは難しい。.
  • 人を訓練するのは難しい。.
  • 人材を維持するのは難しい。.

良いニュースですか?

セキュリティの自動化とオーケストレーション (SAO) はこれら 3 つの問題すべてを解決するのに役立ちます。.

人を雇うのは難しい。.

セキュリティオーケストレーション チームの効率性を高めます だからあなたは 必要 できるだけ多くの人を雇う。.

スタッフと一緒にセキュリティインフラストラクチャを管理する あなたはすでに持っている.

  • SAO は多くの時間のかかるタスクを自動化するため、従業員は同じ時間でより多くのアラートに応答できます。.
  • SAO はさまざまな情報源を統合し、各アラートのコンテキストを提供するため、従業員は特定のアラートの重大性を迅速に評価できます。.
  • SAO は、チームが現在手動で実行しているセキュリティ タスクの最大 80 ~ 90 パーセントを自動化します。.

人を訓練するのは難しい。.

SAO 部族の知識を記録する そのため、人材の育成が容易になります。.

セキュリティ自動化 ソリューションは、SOC チームの優秀なメンバーの手順と実践を模倣します。.

SAOを導入すると、インシデント対応プロセスが人間のユーザーによって詳細に明確に定義され、SOCはSAOを用いてそれらのプロセスをモデル化し自動化できるようになります。さらに、このソリューションは、特定の状況が過去にどのように対処されたか(そしてそのプロセスの結果も)を示すことができます。その結果、, のプロセス 状況はソリューション自体に組み込まれますが (変更は可能です)。.

SAOは、物事の進め方を「記憶」することで、新人や若手社員の生産性を大幅に向上させます。同様に重要なのは、このドキュメント化によって、社員が退職する際に生じる知識の損失を軽減できることです。.

人材を維持するのは難しい。.

SAO 人々の仕事がより充実し、ストレスが軽減される 人材を維持しやすくなります。.

離職率は 大きな問題 セキュリティ運用チームにとって、離職率はコスト増加とセキュリティチームの効率低下につながります。ITセキュリティ業界の求人市場全体が非常に逼迫していること、そして多くのSOCスタッフが終わりのないセキュリティアラートへの対応に日々追われていることを考えると、業界の離職率が高いのは当然と言えるでしょう。.

反復的な手作業によるセキュリティ管理タスクは、特に高度なスキルを持つスタッフにとって、燃え尽き症候群につながる可能性があります。SAOを活用することで、チームメンバーは重要な業務に集中でき、分析のためにツール間で情報をコピー&ペーストしたり、メールで最新情報を送信したり、アラートの優先度を変更したりするといった、定型的な反復作業による集中力の低下(そして退屈や燃え尽き症候群)を軽減できます。.

アラートの調査に必要な、時間のかかる調査手順の多くを自動化することで、サイバーセキュリティ担当者は実際の脅威に集中できるようになります。従業員は、決まり切った手順を実行する代わりに、思考力を高め、本来の業務である調査や相関分析に集中できるようになります。また、サイバーセキュリティ担当者が自身のスキルとトレーニングを活かして重大な脅威を調査することで、自らが評価され、業務に積極的に取り組む姿勢を実感し、生産性とセキュリティ全体の向上につながります。.

最近の ギャラップ調査, アメリカの従業員の3分の2は、仕事への意欲を失っていると感じています。あなたの会社のSOCにも、そのような従業員がいるかもしれません。.

スイムレーンソリューション

スイムレーンは セキュリティの自動化とオーケストレーション 既存のセキュリティシステムと連携し、コネクタやその他のカスタムソフトウェア開発を必要とせずに動作するソリューションです。一元化されたダッシュボードにより、サイバーセキュリティ担当者は組織内のセキュリティ状況を明確に把握できます。アラートに圧倒され退屈することなく、真の脅威に集中できます。.

スイムレーンでは次のことが可能になります:

  • 組織内のセキュリティ運用をリアルタイムで可視化し、監視します
  • 人員レベル/コストの最適化
  • 以前の攻撃チェーンへの対応
  • 状況認識の向上
  • 多くの時間のかかる作業を自動化 インシデント対応 プロセス

Swimlaneは、離職率の低減、従業員のエンゲージメント向上、そして組織の保護を実現します。SAOのメリットについて、より詳しい情報をご希望ですか? 電子書籍をダウンロード.

タグ

関連記事

2017 年 6 月 6 日
サイバーセキュリティ人材不足 | SAOでMSSPの効率を最大化
続きを読む
2020年9月18日
米国におけるデータプライバシー規制の理解とSOARの活用
続きを読む
2018年10月15日
MPOWER 2018: SOAR は SOC の ROI の測定にどのように役立ちますか?
続きを読む

ライブデモをリクエストする