セキュリティ人材不足に“終わり”はない Check Point流のアプローチSOCアナリスト不足にどう対処するか

セキュリティベンダーCheck Point Software Technologiesはセキュリティ人材が足りない問題を抱える中で、手をこまねいていたわけではない。同社はどのような解決策に取り組んだのか。

2024年10月23日 05時00分 公開
[Alissa IreiTechTarget]

 「毎日多発するセキュリティアラートに対処するための人材が足りない」。セキュリティベンダーCheck Point Software Technologies最高情報セキュリティ責任者(CISO)のジョナサン・フィッシュバイン氏は、同社が抱えてきたSOC(セキュリティオペレーションセンター)アナリスト不足の問題をそう語る。アラートを受けて迅速に対策を講じないと、セキュリティ事故につながりかねない。「CISOとして、それはあってはならないことだ」(同氏)。この問題を、同社はどう解決したのか。

「セキュリティ人材不足」に対するCheck Point流のアプローチ

 セキュリティ部門のアラート疲れを軽減し、防御力を強化するためにフィッシュバイン氏が取り組んだのは、自動化だ。さまざまなベンダーの製品を検討した結果、新興企業であるTorq Technologiesのセキュリティ運用自動化ツール「Torq HyperSOC」を導入した。「ユーザーインタフェース(UI)が分かりやすく、自動化テンプレートも豊富」(同氏)と判断したことが決め手になったという。

 Torq HyperSOCは、人工知能(AI)技術を活用して脅威分析の作業を自動化するツールだ。届いたアラートを分析し、危険度や対処の優先順位などを自動的に決める。フィッシュバイン氏は、Torq HyperSOCはCheck Point Software Technologiesの既存のシステムと連携させやすかったと振り返る。「さまざまなツールからデータを取り込んで分析できる」(同氏)

 Check Point Software TechnologiesはTorq HyperSOCを使い、同社のセキュリティポリシーに基づいて複数のパラメーター(システムを制御するための変数)を事前定義。特定のパラメーターにアラートが適合した場合、以前は人間が担当していた対処をTorq HyperSOCが実施する。例えば、MFA(多要素認証)による2度の認証を求めたり、不審だと判断したユーザーをブロックしたりする。「人間が介さない形でセキュリティ事故を防げる」(フィッシュバイン氏)

 Torq Technologiesによると、Torq HyperSOCは複雑なセキュリティ問題に直面して人間の介入が必要な場合、自然言語で問題を要約して関連データを提示した上で、アクションの提案をする。人間はそれを受け、最終的にどう対処するかを判断する。人間の作業になるのは判断のみなので、業務の効率化を図れるという。

 フィッシュバイン氏は、「当社セキュリティアナリストの負荷を減らし、アラート疲れを軽減できた」と、Torq HyperSOC導入の成果を述べる。日々新たな問題が発生する中ではTorq HyperSOCを使った自動化によってセキュリティ人材不足の問題が完全に解決するわけではないが、攻撃者との終わりのない戦いの中で優位に立って対策を検討できるようになると同氏は評価する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

セキュリティ人材不足に“終わり”はない Check Point流のアプローチ:SOCアナリスト不足にどう対処するか - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...