ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社（以下、マクニカネットワークス、本社：神奈川県横浜市港北区新横浜1-5-5、代表取締役社長：池田　遵）は、UEBAテクノロジーで標的型攻撃や内部不正を発見・追跡する次世代SIEMプラットフォームベンダーである米国Exabeam, Inc.（エクサビーム、以下、Exabeam社、本社：米国カリフォルニア州サンマテオ、CEO：Nir Polak）による2018年SOCの現状に関する調査レポートを公開しました。

本調査は、セキュリティオペレーションセンター（以下、SOC）のマネジメントに携わっている最高情報責任者（CIO）、最高情報セキュリティ責任者（CISO）、アナリスト、マネジメント層などの米国および英国のセキュリティプロフェッショナルを対象にSOCにおける現状や課題、今後の展開についての調査をまとめたものです。

調査によると回答者の45％が人員不足を感じており、そのうち36％が人員を適正化するためには10人以上を追加する必要があると回答しました。また、SOCが直面している問題点として、現場担当者の多くが「ドキュメント作成にかかる時間の長さ」、「システムの古さ」、「多くの誤検知・過検知」、「経験の浅いスタッフ」を課題としてあげています。

上記のように効率性を妨げる課題が問題視されている中でも、自らを効率的であると評価するSOCにおいては、効率的でないと評価するSOCよりも「IAM」、「CASB」、「UEBA」など新しいテクノロジーを導入している割合が高いことが判明しました。テクノロジーの活用がSOCの効率性を左右している可能性が考えられます。さらに、将来SOCに影響を与える主要なテクノロジーとして「機械学習」はセキュリティ分野に最も早く影響を与えるものの一つとして認識されており、SOC現場において今後1年以内に導入し、展開すべきであると予想されています。一方、人工知能に関しては今後3年以上かけて理解が進み、徐々に採用が進むと見込まれます。

本調査の目次と主な調査結果の公開先、調査結果全文のお申し込み先は以下のとおりです。

https://www.macnica.co.jp/business/security/manufacturers/exabeam/soc_report.html