CISOやITセキュリティマネージャーなら、その気持ちはよく分かるでしょう。週が始まると、あなたは自分のセキュリティを注意深く監視することに全力を尽くします。 セキュリティオペレーションセンター(SOC) 重要な セキュリティメトリクス; 効率性を高める方法を見つけるために報告書と記録を注意深く精査する。 ついに レポートの作成手順や、依然として自分の担当領域に押し付けられることが多いその他の反復タスクを、若いチームメンバーに教える時間を見つけること。.
しかし、毎週月曜日になると、これらの目標は達成できていないように見えます。特に、セキュリティアラートのキューが膨らみ始め、スタッフのスケジュール管理、シフト交代レポートの作成、トラブルチケットの作成などに追われるようになると、その目標は達成できていないように見えます。おそらく、1日の大半を各アラートの手動調査に費やしているでしょう。さらに、複数のセキュリティツールを行き来してデータを取得したり、メール通知を送信したりすることも、大変な作業です。.
その結果、作成したい重要なレポートの一部(経営陣に毎週提出する必要があるものも含む)が後回しにされてしまいます。たとえこれらのレポートが完成したとしても、レビューする時間が十分に取れない可能性があります。これは、次のような理由から、いくつかのレベルで問題を引き起こします。
- 適切な指標を記録し、レポートを生成し、データを評価する時間がなければ、SOC がどれだけ効率的に動作しているかを把握できず、改善すべき領域を特定することができません。.
- レポート作成と分析に割く時間がないのであれば、特定のレベルの専門知識を必要とするすべてのタスクに取り組む時間もない可能性があります。.
- プロセスを把握して標準化する余裕がない場合は、若手スタッフや新入社員にそれらの手法に慣れてもらうのは非常に困難です。.
この最後の問題は、セキュリティ レポートと分析を後回しにするサイクルが継続することになるため、特に厄介です。.
では、指標を収集してレポートを自動的に実行し、データに基づいてレビューや運用調整を行う時間を増やすことができたら、1 週間がどのようになるか考えてみてください。.
大量かつ複雑性の低いアラートに、一つ一つ手動で確認する代わりに自動対応できれば、攻撃緩和活動においてどれほど積極的かつ創造的に取り組めるか、考えてみてください。また、管理業務の負担を軽減してくれる若手スタッフを雇用すれば、SOC全体の生産性がどれだけ向上するかも考えてみてください。.
月曜日の朝はもっと明るくなるでしょう。.

