Vectra AIはSOCの専門家119人を対象に、日常の業務に関する調査を行いました。
組織の規模が大きくなり、オンプレミスとクラウドが混在する環境が拡大するにつれ、SOCエキスパートの日常業務はより複雑になっています。SOCのエキスパートが毎日どのように時間を費やしているかを理解するため、100人以上を対象に調査を実施したところ、アウトソーシングや自動化が可能な業務に圧倒的に多くの時間と人材を費やしていることがわかりました。
SOCエキスパートの日々の業務トップ5
SOCのプロフェッショナルは1日の中で多様なタスクを実施していますが、今回の調査では主な仕事を5つに絞りました。
- 脅威の特定、アラートの構築、フィルタのトリアージなど、セキュリティ態勢の設定
- チューニングルール
- アラートの管理
- 偽陽性の調査
- レポートの作成
もちろん、SOCの専門家の日常業務は、それぞれの担当業務や特定の役割によって大きく異なりますが、今回の調査では、簡略化のため、この5つの業務に焦点を当てました。
10時間労働と重要な洞察
この数字は正しいでしょうか?
SOCのプロフェッショナルは、1日に10時間以上働いている可能性が高いのです。このような結論に至ったのは、調査の結果から、SOCプロフェッショナルは、5つのセキュリティタスクに平均して1日8時間以上を費やしていることが示唆されたからです。具体的には、5人のSOCチームで1日8.7時間を費やしています。米国の平均的な会社員の1日の労働時間が8時間であることを考えると、SOCの専門家はすでに1時間近くも一般的な労働時間を超えて働いていることになります。これに、管理業務、会議、その他のセキュリティ関連プロジェクトは含まれていません。
十分な休憩は取れているでしょうか?
SOCのエキスパートは、1日平均2.56時間、アラートの管理に勤務時間を費やしています。仕事の大部分は、襲い来る脅威から組織を守ることであるため、これは理にかなっています。驚くべき点は、次に時間のかかる作業、つまり偽陽性の調査に1日平均1.83時間を費やしていることです。これは、1日2時間近く、結局は脅威ではないアラートを調査していることになります。この2時間近くを、組織内の他の場所のセキュリティ強化や、ビジネスクリティカルなセキュリティプロセスの認証取得に充てることもできます。もしくは、十分必要となる長い昼休みに充てることもできます。
Vectra AIによるSOC業務のオフロード、最適化、自動化
この調査から言えることは、SOCエキスパートの働き方は現状のままである必要はありません。
AI主導の統合シグナルと熟練したMXDRエキスパートを備えた Vectra AI Platform は、アラートの管理、ポリシーの設定、誤検知の調査にかかる貴重な時間と才能を、今日のSOCエキスパートに提供することができます。Vectra MXDRとVectra AIプラットフォームにより、エキスパートは、より多くの時間と才能を犠牲にすることなく、セキュリティプログラムの網羅性、明確性、制御性を得ることができ、真の脅威から組織を守り、キャリアを築き、他のアナリストを指導する機会を得ることができます。
今回取り上げたのは、当社が調査したSOC専門家の日々のほんの一部に過ぎません。この調査から得られた洞察をさらに深く掘り下げ、SOCのエキスパートがどれだけの時間を最適化し、自動化できるかをご覧になるには、最新のeBookをご覧ください。