AIが普及する中でも人材不足がSOCの最大課題——SANSが報告

SANSインスティテュートによると、今日のセキュリティオペレーションセンター(SOC)が直面する最大の運用課題は、熟練した人材の不足です。ただし、採用ニーズに対する認識は、現場の担当者とリーダー層の間で大きく食い違っています。

2026 SANS SOC Surveyは、監視やセキュリティオペレーション(SecOps)の業務に従事するITおよびセキュリティの専門家444名に加え、CISOおよびシニアセキュリティエグゼクティブ69名を対象としたインタビューをもとに作成されました。

調査結果によると、現場担当者の14%が人材確保を最大の課題として挙げており、これは最多回答でした。一方、「サイバーリーダー」として分類された回答者の半数以上(59%)は、経営陣がSOCの採用・定着ニーズに十分注意を払っていると回答しました。これに対し、同様の認識を持つ現場担当者はわずか3分の1(32%)にとどまっています。

「この27ポイントの差は、この設問が導入されてから毎年一貫して続いています」と報告書は指摘しています。

「経営幹部は意図を語り、現場担当者は結果を語ります。どちらも同じ意思決定プロセスの異なる側面を正確に反映していますが、この両者の隔たりこそが人材定着の問題を生む温床となっています。」

関連記事:AIを活用したSOCでも引き続きSOCアナリストが必要——セキュリティベンダーが見解

ただし、両者が思っているよりも、SOCが抱える課題への認識は近い部分もあります。

サイバーリーダーの5分の1(22%)は、経営陣が定着に関する要望には耳を傾けるものの、その緊急性を理解していないと認めています。また、14%は経営陣がSOCの人材ニーズに全く関与していないと回答しました。

採用時に最も求められるスキルはSIEMであり、EDRの需要の約2倍に達しています。しかし、SOCの日常的な対応のほとんどはSIEMアラート(78%)ではなく、エンドポイントセキュリティのアラート(86%)から発生しています。

SOCに浸透するAI

本調査では、AIがSOCに与える影響の大きさも明らかになりました。回答者の79%がAIまたは機械学習(ML)ツールを活用していると答えた一方で、それを明確なSOCワークフローに組み込んでいるのはわずか36%にとどまっています。

最も多いアプローチは、カスタマイズなしにベンダー提供のツールをそのまま使用するというもので、38%が該当します。既存ツールをカスタマイズしているのは31%、独自ツールを構築しているのは20%です。

「アナリストたちは個人的にAIツールを活用していますが、その使用方法、検証方法、ガバナンスについて組織的な枠組みが整っていないことが多い状況です」と報告書は指摘しています。「技術の普及スピードを考えれば、これは驚くべきことではありません。しかし、運用上のリスクをはらんだ成熟度のギャップを示しています。」

SANSは、AIを非構造的な形で使用することは非効率であり、検証不可能な結果を生む可能性があると警告しています。ツールのアウトプットを解釈するためには、人間が意思決定に関与し続けることが不可欠だとしています。

「多くのSOCはまず、文書化された能力のギャップに対応できるベンダー提供のAIツールを特定し、それを実際の運用に導入したうえで、既存の指標に対して成果を測定することから始めるべきです」と報告書は続けています。

「明らかなユースケースをカバーした後、組織はカスタマイズを検討し、正当化できる場合には目的特化型のソリューションを模索することができます。」

成熟度とカバレッジのギャップ

この報告書では、今日のSOCが直面するその他のさまざまな課題も明らかになっています。

  • サイバー脅威インテリジェンス(CTI):サイバーリーダーの74%がSecOpsや脅威ハンティングにCTIを活用。しかし、予算や支出の優先順位付けに活用しているのはわずか4分の1(26%)にとどまっています
  • OT/IoTのカバレッジ:SOCを通じてOT/IoT機器を完全または部分的に監視しているのは回答者の半数未満(45%)。こうした機器の導入が拡大するにつれ、このギャップの影響はより深刻になるとSANSは警告しています
  • 評価指標:「対応インシデント件数」は10年連続でSOCの主要指標として報告されています。しかしこの指標が測るのは量であって価値ではなく、SOCがビジネスへの貢献を効果的に示せない状況が続いています

翻訳元: https://www.infosecurity-magazine.com/news/staffing-top-soc-challenge-ai/

ソース: infosecurity-magazine.com