人員増強だけでは持続可能なサイバーセキュリティソリューションにならない理由

企業のほとんどの部門において、業務量の増加に対応する最も一般的な方法は、シンプルです。それは、新しいスタッフを採用することです。例えば、顧客基盤が拡大している場合、より多くのインタラクションに対応するために、コールセンターのエージェントを増やす必要があるでしょう。.

何年もの間、, セキュリティオペレーションセンター（SOC） 組織は、セキュリティチームに潜在的な攻撃を通知する脅威検知ソリューションを導入するにつれ、毎日確認しなければならないアラートの数が急増しました。そのため、多くの企業はこの増加に対応するため、情報セキュリティ専門家を増員し、チームを拡大し続けました。.

しかし、この戦略はすぐに法外な費用がかかります。2012年（データが入手可能な最新の年）では、 エントリーレベル 米国労働統計局によると、経験5年未満の情報セキュリティアナリストの年収は$86,170でした。管理職になると、この数字は年間$120,000以上に膨れ上がります。大規模組織であっても、給与、ましてや福利厚生にこれだけの費用をかけると、収益に大きな打撃を与える可能性があります。.

より重い作業量に対応するために雇用だけに頼ることのもう一つの問題は、 サイバーセキュリティ人材不足 優秀な人材の発掘と採用は極めて困難になっています。専門家委員会が英国議会に提出した最近の報告書によると、2017年までに情報セキュリティ関連の仕事が世界で200万人不足すると推定されています。人材が不足しているため、最も才能のある人材は、人材を引きつけるだけの資金力を持つ大企業に熱心に求められています。それ以外の人は、単に運が悪いだけです。.

たとえ組織が数名の新規スタッフを増員し、優秀な人材を数名採用できるだけの資金を確保できたとしても、調査すべきアラートは数千件（そのうち更なる対応が必要なのは5分の1にも満たない）に上り、報告などの管理業務も抱えているため、人員増だけではSOCの崩壊を防ぐのに十分ではないのが実情です。言い換えれば、現在の脅威環境は、組織が新規人員に加えて新たな戦略を導入することを要求しています。人材だけに頼るには、あまりにも多くの作業が必要だからです。.

具体的には、企業は、手動による脅威対応だけではもはや持続可能ではなく、特に効果的でもないという現実を受け入れなければなりません。. セキュリティオーケストレーション しかし、自動化された防御機能により、セキュリティ担当者の反復的な作業負担が軽減されます。担当者の行動を模倣することで、それらの作業が軽減されます。その結果、SOCの全従業員は深刻な脅威や高度な攻撃への対応に集中できるようになり、生産性が向上します。セキュリティオーケストレーションは、組織に以下の機能も提供します。

• 既存の SOC ツールとのテクノロジー統合を活用します。.
• 複数のソースからコンテキスト データを迅速に収集します。.
• 脅威インテリジェンスを分析し、経験の浅いチーム メンバーに行動方針を推奨します。.

SOCが急増するワークロードの重圧に押しつぶされそうになっている場合、セキュリティ運用の一部を自動化することで、チームに必要な負担を軽減できる可能性があります。求職者を探すのではなく、, 自動化されたインシデント対応 既存のスタッフがより効率的かつ効果的に作業できるようになります。.