セキュリティ オペレーション センター (SOC) などの情報セキュリティの分野で働く人にとって、仕事の反復的な性質は燃え尽き症候群を引き起こす可能性もあります。これは彼ら自身にとって有害で​​あるだけでなく、彼らが働いている組織にとっても有害です。

基本的に、この仕事では毎日、入ってくるデータに異常がないか探す必要があります。異常が検出されると、調査すべきインシデント、収集すべきデータ、および実行すべきリスクと損害の評価が発生するため、日常業務が若干変更されます。しかし、サーバー、ワークステーション、および情報インフラストラクチャ全体を保護する高度なソリューションを備えた企業では、深刻なサイバーインシデントが発生することは珍しくありません。

セキュリティ企業カスペルスキーの委託を受けてエンタープライズ・ストラテジー・グループが最近実施した調査では、70%の組織が大量のセキュリティ警告への対応に苦労していると認めた。

ESG の調査によると、アラートの量に加えて、アラートの種類も 67% の組織にとって課題となっています。この状況により、SOC アナリストがより重要かつ複雑なタスクに集中することが難しくなります。緊急のセキュリティ警告や問題に圧倒されているサイバーセキュリティ チームを抱える企業の 34% は、戦略とプロセスを改善するための時間が十分にないと回答しています。

「当社の専門家は、サイバー脅威インテリジェンスと脅威ハンティングがあらゆるSOC戦略の重要な要素になると予測しています。しかし、SOCアナリストがインフラ内の複雑で検知困難な脅威のハンティングではなく、質の低いIoCへの対応や不要なアラートへの対応に時間、スキル、そしてエネルギーを費やしている現状は、非効率的なアプローチであるだけでなく、必然的に疲弊を招くことになります」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は述べています。

SOC の作業を効率化し、アラート疲れを回避するために、Kaspersky は次のようないくつかの予防策を公開しています。

• 従業員の過労を避けるために、SOC チーム内でシフトを調整します。監視、調査、IT アーキテクチャとエンジニアリングのガバナンス、全体的な SOC 管理など、すべての主要なタスクが担当者に割り当てられていることを確認します。
• 社内異動やローテーション、日常業務の自動化、データ監視のアウトソーシングなどの対策は、スタッフの過負荷に対処するのに役立ちます。
• 実績のある脅威インテリジェンス サービスを使用すると、機械可読インテリジェンスを SIEM システムなどの既存のセキュリティ制御に統合して、初期処理を自動化し、アラートを直ちに調査するかどうかを決定するのに十分なコンテキストを作成できます。
• SOC を日常的なアラート処理タスクから解放するために、IT インフラストラクチャの保護に役立つ多層セキュリティ テクノロジーである Kaspersky Extended Detection and Response (XDR) などの実績のあるマネージド検出および対応サービスを使用できます。