セキュリティ専門家も過負荷になるリスクがあります。

セキュリティ オペレーション センター (SOC) などの情報セキュリティの分野で働く人にとって、仕事の反復性は燃え尽き症候群を引き起こす可能性があり、これは従業員自身だけでなく、勤務先の組織にも悪影響を及ぼします。

基本的に、この仕事は毎日、入ってくるデータに異常がないか探すことです。異常が検出されると、調査すべきインシデント、収集すべきデータ、リスクと損害の評価を行う必要があるため、日々の業務は少し変わります。しかし、サーバー、ワークステーション、そして情報インフラ全体を保護する高度なソリューションを備えた企業では、大規模なサイバーインシデントが発生することは珍しくありません。

セキュリティ企業カスペルスキーの委託を受けてエンタープライズ・ストラテジー・グループが実施した最近の調査では、70%の組織がセキュリティ警告の量への対応に苦労していると認めた。

ESGの調査によると、アラートの数に加え、アラートの種類も67%の組織にとって課題となっています。この状況により、SOCアナリストはより重要で複雑なタスクに集中することが困難になっています。緊急のセキュリティアラートや問題でサイバーセキュリティチームが過負荷になっている企業の34%は、戦略やプロセスを改善するための時間が十分にないと回答しています。

「当社の専門家は、サイバー脅威インテリジェンスと脅威ハンティングがあらゆるSOC戦略の重要な要素になると予測しています。しかし、SOCアナリストがインフラ内の複雑で検知困難な脅威のハンティングではなく、質の低いIoCへの対応や不要なアラートへの対応に時間、スキル、そしてエネルギーを費やしている現状は、非効率的なアプローチであるだけでなく、必然的に疲弊につながる可能性があります」と、カスペルスキー東南アジアのゼネラルマネージャー、ヨー・シアン・ティオン氏は述べています。

SOC の作業を効率化し、アラート疲れを回避するために、Kaspersky は次のようないくつかの予防策を公開しています。

• SOCチーム内のシフトを調整し、スタッフの過重労働を回避します。監視、調査、ITエンジニアリングとアーキテクチャのガバナンス、そしてSOC全体の管理など、すべての主要タスクが担当者に委任されていることを確認します。
• 社内異動やローテーション、日常業務の自動化、外部のデータ監視専門家の雇用などの対策は、スタッフの過負荷に対処するのに役立ちます。
• 実績のある脅威インテリジェンス サービスを使用すると、機械可読インテリジェンスを SIEM システムなどの既存のセキュリティ制御に統合して、初期処理を自動化し、アラートをすぐに調査する必要があるかどうかを判断するのに十分なコンテキストを作成できます。
• SOC を日常的なアラート処理タスクから解放するために、IT インフラストラクチャの保護に役立つ多層セキュリティ テクノロジーである Kaspersky Extended Detection and Response (XDR) などの実績のあるマネージド検出および対応サービスを使用できます。