脅威が増大し、リソースが減少する中で、効率性はSOCにとって最も重要なフォースマルチプライヤーとして浮上しています。
サイバーセキュリティの分野では、時間が不足し、人材が不足し、確実性も不足しています。そのため、効率性は密かにセキュリティオペレーションセンター(SOC)内で最も価値ある通貨となっています。Enterprise Strategy Group(ESG)の調査によると、組織の53%がネットワーク検知および対応(NDR)によってSOCアナリストの効率が向上したと回答しています。一見するとこれは曖昧な指標に思えるかもしれませんが、多くのチームが直面している現実を考えれば納得できます。つまり、世界的なサイバーセキュリティ人材不足、絶え間ないアラートの量、そしてますます複雑化する環境です。このような状況下では、効率性は「あると良いもの」ではなく、「生き残るために必要なもの」なのです。
効率性はスピードではなく、集中力の問題
「効率性」と聞くと、多くの人は「より速く物事をこなすこと」を思い浮かべます。しかしSOC内部において、効率性とは集中力のことです。つまり、アナリストが誤検知に費やす時間を減らし、本当に重要なアラートの調査により多くの時間を割けるようにすることです。
ESGの調査は、ネットワークの可視性がアナリストに改ざん不可能なエンドツーエンドのデータを提供し、死角を排除することでこの集中力をもたらすことを強調しています。不完全なログや不確かなエンドポイントデータを切り替えて確認する代わりに、アナリストはネットワークに注目できます。ネットワークは、あらゆる脅威が必ず通過する唯一の場所です。この明確さが無駄な動きを減らし、貴重な人的リソースをより価値の高い業務に振り向けることを可能にします。
パケットがもたらすフォースマルチプライヤー効果
パケットの可視性をフォースマルチプライヤーとして考えてみてください。生のアラートだけを持つジュニアアナリストは、調査をまとめるのに何時間もかかるかもしれません。しかし、パケットレベルのコンテキスト、つまり「何が」「いつ」「どこへ」通信されたのかが分かれば、同じアナリストでも数分でインシデントの検証と範囲特定ができます。それは単に速いだけでなく、変革的です。人材不足のプレッシャーを受けている組織が、ますます高度化する脅威に対抗し続けられる理由です。
効率性からインパクトへ
ここで登場するのがNETSCOUTのOmnis Cyber Intelligence(OCI)です。ハイブリッド環境全体にわたる継続的なパケットキャプチャと完全な可視性を提供することで、Omnis Cyber IntelligenceはSOCチームが生の検知から自信を持った調査へと進化するのを支援します。その結果、あらゆるスキルレベルのアナリストがより効果的に業務を遂行でき、SecOpsとNetOpsの連携もシームレスになり、貴重な人的リソースが最大限に活用されます。
結局のところ、SOCにおける効率性とは手を抜くことではありません。ノイズを切り抜けることなのです。
ESGレポートについて詳しくはこちら。
NETSCOUT Omnis Cyber Intelligenceが、スケーラブルなディープパケットインスペクション(DPI)による包括的なネットワーク可視化を提供し、脅威の検知・調査・対応をより効率的に行う方法についてご覧ください。
