セキュリティ人材不足に“終わり”はない Check Point流のアプローチ：SOCアナリスト不足にどう対処するか

セキュリティベンダーCheck Point Software Technologiesはセキュリティ人材が足りない問題を抱える中で、手をこまねいていたわけではない。同社はどのような解決策に取り組んだのか。

[Alissa Irei，TechTarget]

　「毎日多発するセキュリティアラートに対処するための人材が足りない」。セキュリティベンダーCheck Point Software Technologies最高情報セキュリティ責任者（CISO）のジョナサン・フィッシュバイン氏は、同社が抱えてきたSOC（セキュリティオペレーションセンター）アナリスト不足の問題をそう語る。アラートを受けて迅速に対策を講じないと、セキュリティ事故につながりかねない。「CISOとして、それはあってはならないことだ」（同氏）。この問題を、同社はどう解決したのか。

「セキュリティ人材不足」に対するCheck Point流のアプローチ

併せて読みたいお薦め記事

AIはセキュリティをどう変えるのか

• セキュリティ担当者よ、“生成AIを恐れる”より「新たな職種」に着目せよ
• AI時代にセキュリティの負担は増すばかり……優先すべき脅威は？

　セキュリティ部門のアラート疲れを軽減し、防御力を強化するためにフィッシュバイン氏が取り組んだのは、自動化だ。さまざまなベンダーの製品を検討した結果、新興企業であるTorq Technologiesのセキュリティ運用自動化ツール「Torq HyperSOC」を導入した。「ユーザーインタフェース（UI）が分かりやすく、自動化テンプレートも豊富」（同氏）と判断したことが決め手になったという。

　Torq HyperSOCは、人工知能（AI）技術を活用して脅威分析の作業を自動化するツールだ。届いたアラートを分析し、危険度や対処の優先順位などを自動的に決める。フィッシュバイン氏は、Torq HyperSOCはCheck Point Software Technologiesの既存のシステムと連携させやすかったと振り返る。「さまざまなツールからデータを取り込んで分析できる」（同氏）

　Check Point Software TechnologiesはTorq HyperSOCを使い、同社のセキュリティポリシーに基づいて複数のパラメーター（システムを制御するための変数）を事前定義。特定のパラメーターにアラートが適合した場合、以前は人間が担当していた対処をTorq HyperSOCが実施する。例えば、MFA（多要素認証）による2度の認証を求めたり、不審だと判断したユーザーをブロックしたりする。「人間が介さない形でセキュリティ事故を防げる」（フィッシュバイン氏）

　Torq Technologiesによると、Torq HyperSOCは複雑なセキュリティ問題に直面して人間の介入が必要な場合、自然言語で問題を要約して関連データを提示した上で、アクションの提案をする。人間はそれを受け、最終的にどう対処するかを判断する。人間の作業になるのは判断のみなので、業務の効率化を図れるという。

　フィッシュバイン氏は、「当社セキュリティアナリストの負荷を減らし、アラート疲れを軽減できた」と、Torq HyperSOC導入の成果を述べる。日々新たな問題が発生する中ではTorq HyperSOCを使った自動化によってセキュリティ人材不足の問題が完全に解決するわけではないが、攻撃者との終わりのない戦いの中で優位に立って対策を検討できるようになると同氏は評価する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。