なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中?
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
ランサムウェアを含む攻撃手法の高度化・巧妙化、さらには攻撃者による生成AIの悪用が進むなか、企業のセキュリティ運用は大きな転換点を迎えている。膨大なアラートに追われ、真に注力すべき脅威に集中できない──そんなSOC(Security Operation Center)の現実に、多くの企業が課題意識を抱いている状況だ。だが問題は、アラートの「量」そのものではない。AIの進展により、検知・調査・対応の在り方そのものを見直す動きも加速しているなか、アラート対応を続けるべきか、それとも運用モデルを刷新すべきか。次世代SOCの姿と、その実践に向けたヒントを探る。
(Photo/Shutterstock.com)
攻撃は高速化、現場は人手不足……限界を迎えるSOC事情
近年、ランサムウェア攻撃の増加、攻撃者による生成AIの悪用、初期侵入の高速化など、攻撃側の手法は高度化・巧妙化の一途をたどっている。一方、防御側である企業は、人材不足やツールの乱立、可視化の限定性といった課題を抱えたまま、従来の運用モデルを引きずっているのが実情だ。
実際、セキュリティインシデントが発生した場合、迅速な事後対応が求められるが、対応が遅れたり不適切だったりすると、インシデント対応コストにとどまらず、事業活動や株価にまで影響が及ぶケースもある。こうした状況を背景に、防御前提の運用から、「侵入を前提に、いかに早く見つけて対処するか」へと考え方をシフトする必要性が高まっている。
一方で、セキュリティツールは増え続け、日本企業においてはIT人材の不足やSOC運用の外部委託により、社内に十分な技術者がいないケースも少なくない。攻撃が高度化・多角化するなか、限られたリソースでどうセキュリティ運用を成立させるかが、大きな課題となっているのである。
では、こうした厳しい現実を前に、企業はセキュリティ運用をどのように見直し、限られたリソースの中で真の脅威に向き合っていけばよいのか。
※こちらのコンテンツは、Splunk Services Japan合同会社の提供コンテンツです。
実際、セキュリティインシデントが発生した場合、迅速な事後対応が求められるが、対応が遅れたり不適切だったりすると、インシデント対応コストにとどまらず、事業活動や株価にまで影響が及ぶケースもある。こうした状況を背景に、防御前提の運用から、「侵入を前提に、いかに早く見つけて対処するか」へと考え方をシフトする必要性が高まっている。
一方で、セキュリティツールは増え続け、日本企業においてはIT人材の不足やSOC運用の外部委託により、社内に十分な技術者がいないケースも少なくない。攻撃が高度化・多角化するなか、限られたリソースでどうセキュリティ運用を成立させるかが、大きな課題となっているのである。
では、こうした厳しい現実を前に、企業はセキュリティ運用をどのように見直し、限られたリソースの中で真の脅威に向き合っていけばよいのか。
※こちらのコンテンツは、Splunk Services Japan合同会社の提供コンテンツです。
この記事の続き >>
-
・「アラート疲れ」問題の本質は「量ではない」、SOCを蝕む“正体”とは
・“脱・アラート地獄”の現実解、「統合TDIR」がSOCを変える
・アラート件数「最大90%減」、可視化と自動化が生む“驚きの効果”
・AIエージェントでSOC運用は「次の段階」へ
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社
関連タグ
タグをフォローすると最新情報が表示されます
