Abnormal AIによる新たな調査によると、多くの組織は、これらのチームにおけるAIの広範な導入を受けて、セキュリティオペレーションセンター(SOC)の役割を再配置する計画です。
調査では、AIの活用が拡大する中でも、SOCチームの人員数を削減する予定がないセキュリティリーダーが96%にのぼることが分かりました。代わりに、より高付加価値の活動へ専門人材を再配置しようとしています。
この結果は、AIがSOCで働くセキュリティ専門家の役割を強化する可能性が高く、雇用を奪うものではないことを示唆しています。
約半数(44%)は、Tier 1のSOCアナリストを、より上位のTier 2〜3の役割へ移行させる計画を策定していると明らかにしました。
研究者らは次のように述べています。「組織は明確な前進の道筋を見いだしています。すなわち、AIがセキュリティ運用のスケールを支援し、人員数を比例的に増やす必要がないという道です。これは大きな勝利となるでしょう。SOCがより少ない人数で運用できる、あるいは運用すべきだと考えるリーダーやアナリストは、ほとんどいないか、いてもごくわずかです。」
リーダーがSOCアナリストを配置したいと考える最も一般的な役割は次のとおりです。
- インシデント対応と復旧(45%)
- 脅威ハンティング/高度な調査(42%)
- プロアクティブなセキュリティ対策(41%)
- ジュニアアナリスト向けのセキュリティ研修およびメンタリング(40%)
- コンプライアンス/監査(34%)
7月22日に公開されたレポートでは、セキュリティリーダーの57%が、AI管理のためにSOC内で新たな役割や専門職ポジションを創設する必要があると考えていることも分かりました。
さらに、43%は、AIの登場によりSOCの構造と人員配置を全面的に見直す必要があると考えています。
SOCにおけるAIの新たな役割
SOCにおけるAI実装の当面の目標は、アラートのトリアージなど、反復的な作業からアナリストを解放することにあるようです。
アナリストがSOC業務を遂行する上で挙げた上位3つの課題は、アラート疲れ(49%)、過大な業務負荷(44%)、反復作業を自動化できないこと(38%)でした。
加えて、アナリストの73%は、手作業またはリアクティブなタスクがキャリア成長の妨げになっていると回答しました。
AIは、こうした課題への対応において影響を与え始めています。アナリストの4分の3(75%)が一般的なタスクを支援するために少なくとも週1回AIを利用しており、35%はすでにAIツールを毎日使用しています。
調査対象となったアナリストの4分の3(75%)は、AIツールの導入がすでに仕事の満足度を向上させていると報告しました。
約3分の2(63%)はAIが調査の精度を向上させていると回答し、60%は戦略的な意思決定に集中できるようになったと述べています。
本調査では、Omdiaがサイバーセキュリティ専門家491人を調査し、そのうち65%がリーダー職、35%がセキュリティアナリストでした。
翻訳元: https://www.infosecurity-magazine.com/news/ai-soc-reallocation-headcount/
