資料の紹介
SOC(セキュリティオペレーションセンター)は、セキュリティを監視・管理する専門組織である。サイバー攻撃の検知や分析、対応策の立案などセキュリティに関する様々な業務を行う、まさにセキュリティ対策を支える中核的な存在だ。
ただし、昨今、多くのSOCが非常に負荷の高い状況に置かれている。コンプライアンスや資産管理がセキュリティに関連してきており、責任範囲が広く、深くなっているのだ。特に問題なのが、サイロ化したツールの保守である。ある調査によれば、SOCに関わるユーザーの46%がツールの設定やトラブル対策などの雑務に時間をとられていると回答している。脅威の調査・分析などに十分な時間を割けていないのが実情だ。
本資料は、世界9カ国のSOCのマネージャー、ディレクター、アナリストなど2058人を調査し、SOCが抱えている課題を明らかにしたものである。さらに、AIを活用してチームをレベルアップし、攻撃に先手を打つためにDaC(Detection-as-Code、コードを用いた検出)を模索している先進的なSOCも紹介する。金融や製造といった業界別の分析や、日本を含めた国別の分析も加えており、セキュリティ関係者にとっては必見の資料と言えよう。
