「現代的で効果的なセキュリティオペレーションセンター(SOC)のための重要なスキルギャップの解消」調査のハイライト
3月に、私たちのほとんどがまだオフィスで働き、レストランでの食事が当たり前だった頃、SANS Instituteは「“現代的で効果的なセキュリティオペレーションセンター(SOC)に必要な重要なスキルギャップを解消.2日後、COVID-19はパンデミックと宣言され、生活は混乱に陥りました。したがって、この調査結果は、セキュリティの採用とアウトソーシングに関する組織の不確実性を早期に垣間見せています。.
調査対象は以下のとおりです。
- 2020年のSOC採用計画
- 今日のSOCで最も必要なスキルは何ですか?
- 組織が人員の追加の必要性を遅らせることができるセキュリティ技術はどれか
- 組織が人材ニーズの支援のために外部サービスプロバイダーを探している分野
- SOCが現在新規採用を行っている場所
予想通り、調査の主要テーマの一つは採用をめぐる不確実性です。レポートによると、2020年にセキュリティスタッフを増員する予定があると回答したのは、回答者のわずか34%でした。採用に関して最も不確実性が高いのは大規模組織で、約56%が人員増員の可否について不確実性があると回答しています。興味深いことに、小規模組織の回答者のうち、組織の採用方針に関して不確実性があると回答したのはわずか29%でした。.
SANSスキルギャップSOC調査からの主なポイント
“「採用マネージャーは、SIEM および可視化製品のコンソールの前に座り、脅威インテリジェンス フィードを操作し、自動化および統合ツールを活用して検出、対応、復旧の時間を短縮できる新入社員を必要としています。」”
- スタッフの離職率は継続的な懸念事項です。. ジュニアアナリストがより上級の役職に昇進した場合、そのポジションの補充が必要になります。回答者の大半は業界平均よりも離職率が低いと回答していますが、離職率に昇進数を加えると、ゼロまたはマイナスの伸びに留まると報告しています。SANSは、組織は採用を優先するか、より少ない社内リソースで対応するためにテクノロジーやサービスの導入に注力する必要があると指摘しています。.
- 外部サービスプロバイダーに対する強い需要。. 回答者の約46%が、マネージドサービスプロバイダーの利用を維持または拡大する予定であると回答しました。その理由は、有能な人材を確保できないことや、経済の不確実性による採用制限など多岐にわたります。アウトソーシングされている上位4つのサービスは、 マネージド セキュリティ サービス プロバイダー (MSSP) またはその他の第三者によるサービスには、侵入テスト、インシデント対応、脅威インテリジェンス、フォレンジックなどが含まれます。.
- 一部のツール固有のスキルは、新規採用者の前提条件となります。. エントリーレベルのアナリストにツールの使い方を教えるには時間がかかる可能性があるため、ほとんどの組織では、新入社員が Wireshark、Nessus、Python などの一般的に使用されている、主にオープンソースのツールにすでに精通していることを期待しています。.
- 組織は、リソースのニーズを正当化する指標が不足していることに悩まされています。. この調査では、SANSの他の調査結果と合わせて、セキュリティ組織の半数未満がリソースニーズを正当化できる指標を収集していることが明らかになりました。そのため、ほとんどの組織は、離職率や既存従業員の作業負荷軽減を理由に採用を正当化しています。欠けているのは、 これらの主張を定量化するための指標の追跡、, アナリストごと、シフトごとに完了したイベント、検出時間、対応時間など。.
- “「力倍増」ツールは、SOC の有効性と効率性の鍵となります。. 増員に伴う問題を考慮すると、組織は既存の人員で需要に対応できる別の選択肢を検討する必要があります。例えば、セキュリティオーケストレーション、自動化、対応(SOAR)ソリューションは、人員レベルを一定に保ちながら、自動化を活用して高リスク/ビジネスインパクトの大きい領域を迅速かつ効率的に特定し、重点的に対応することを可能にします。.
パンデミックが日常生活のあらゆる分野に影響を及ぼし続けている中、SOCもこの不確実性の影響を受けています。SOCは増大するサイバーセキュリティの脅威に直面し続ける一方で、スキルギャップも拡大し続けています。本レポートは、SOCの将来について、そして外部サービスやテクノロジーを導入し、ビジネスに関連するセキュリティ指標に基づいて追加採用を正当化する方法を見つけることで、この困難な状況下でSOCがどのようにレベルアップしていくことができるかについて、洞察を提供します。.
Swimlaneは、自動化とオーケストレーションを通じて、既存のセキュリティインフラとスタッフの能力を最大限に引き出すことに尽力しています。Swimlaneのセキュリティオーケストレーション、自動化、レスポンス(SOAR)プラットフォームは、インシデント対応の自動化、インシデントデータの統合とコンテキスト化、そして包括的なセキュリティ運用の可視性を提供することで、セキュリティチームの生産性と効率性を向上させる手段となります。.
SOCスキルギャップ調査結果全文をダウンロード, Swimlane がスポンサーとなっているこのイベントに参加し、不確実な時代に SOC を成功させる方法に関する SANS の提案をお読みください。.
SANS、現代的で効果的なSOCに必要なスキルギャップを埋める調査
COVID-19パンデミックの世界的な影響により、将来予測には大きな「不確実性」が内包されることになります。SANSの「現代的で効果的なSOCのための重要なスキルギャップの解消に関する調査」を今すぐダウンロードして、セキュリティの採用とアウトソーシングに関する組織の不確実性に関する洞察を得てください。.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español