Abnormal AIによる新たな調査によると、ほとんどの組織が、より広範なAI導入の結果としてセキュリティオペレーションセンター(SOC)の役割を再分配する計画を立てています。
調査によると、96%のセキュリティリーダーは、AIの活用が拡大する中でもSOCチームの人員削減を計画していません。その代わり、専門家をより高付加価値の活動へ再配置しようとしています。
この調査結果は、AIがSOCで働くセキュリティ専門家の役割を強化する可能性が高く、雇用を奪うものではないことを示唆しています。
約半数(44%)が、Tier 1 SOCアナリストをより上位のTier 2-3の役割へ移行させる計画を策定していると明かしました。
「組織は明確な道筋を見出しています。AIによって、人的リソースを比例して増やすことなくセキュリティ運用を拡大できるというものです。これは大きな成果となるでしょう。SOCが人員を減らして運用できる、あるいはすべきだと考えるリーダーやアナリストはほとんどいません」と研究者は述べています。
リーダーがSOCアナリストを配属したいと考えている最も一般的な役割は以下の通りです:
- インシデント対応および復旧(45%)
- 脅威ハンティング/高度な調査(42%)
- プロアクティブなセキュリティ対策(41%)
- ジュニアアナリスト向けのセキュリティトレーニングおよびメンタリング(40%)
- コンプライアンス/監査(34%)
7月22日に公開されたこのレポートでは、57%のセキュリティリーダーが、SOC内でAI管理のための新しい役割や専門職を創出する必要があると考えていることも明らかになりました。
さらに、43%はAIの導入により、SOCの構造や人員配置を全面的に見直す必要があると考えています。
SOCにおけるAIの新たな役割
SOCにおけるAI導入の当面の目標は、アラートのトリアージなど、アナリストの反復的な作業を軽減することのようです。
SOC業務を遂行する上でアナリストが挙げた主な課題は、アラート疲労(49%)、業務量の多さ(44%)、反復作業の自動化ができないこと(38%)でした。
さらに、73%のアナリストが、手作業や受動的な業務がキャリア成長の妨げになっていると答えています。
AIはこうした課題への対応において、徐々に効果を発揮し始めています。アナリストの4分の3(75%)は、一般的な業務をサポートするために少なくとも週に1回AIを利用しており、35%はすでに毎日AIツールを使用しています。
調査対象のアナリストの4分の3(75%)が、AIツールの導入によってすでに仕事の満足度が向上していると報告しています。
約3分の2(63%)がAIによって調査の精度が向上したと答え、60%は戦略的な意思決定に集中できるようになったと述べています。
この調査では、Omdiaが491名のサイバーセキュリティ専門家を対象に調査を実施し、そのうち65%がリーダー職、35%がセキュリティアナリストでした。
翻訳元: https://www.infosecurity-magazine.com/news/ai-soc-reallocation-headcount/