セキュリティの自動化を実現するSOARは、SOCのインシデント対応を変えると期待されるが、地理的環境、成熟度、運用範囲が多様なSOCにおいて同じ効果を発揮できるとは限らない。そこでポイントとなるのが機械学習テクノロジーだ。
機械学習テクノロジーの活躍が多方面に広がる中、特に期待される分野がセキュリティだ。セキュリティ運用を自動化するSOAR(Security Orchestration, Automation and Response)ソリューションに組み合わせることで、SOC運用が改善される。もちろん、機械学習を的確に導入しているソリューションを見つけるには幾つかのポイントがある。
具体的に、SOCの課題に照らして見てみよう。SOCの規模が拡大すると、インシデント対応は、手が空いている人物に任されやすい。これでは作業量に偏りが生まれ、専門性も無視することになる。だが、機械学習により過去のインシデント対応データからアナリストの負荷と専門性を比較し、対応にふさわしい候補を選ぶことができれば、インシデント対応も作業量も最適化できる。
他にも、未熟なアナリストを適切に支援できるアナリストの提案、よく使われるセキュリティコマンドの見落とし防止、重複インシデントの抽出といった分野でも、機械学習の効果は大きい。機械学習ベースのSOARソリューションは、従来のSOCをスマートにインシデント処理できるインテリジェントSOCに進化させてくれる。その効果を、本資料で詳しく見ていこう。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。