セキュリティ専門家も過負荷になるリスクがあります。

セキュリティ オペレーション センター (SOC) などの情報セキュリティの分野で働く人にとって、仕事の反復的な性質は燃え尽き症候群を引き起こす可能性があり、これは個人だけでなく、勤務先の組織にも悪影響を及ぼします。

基本的に、この仕事は毎日、入ってくるデータに異常がないか探すことです。異常が検出されると、インシデントの調査、データ収集、リスクと被害の評価など、日々の業務が多少変わります。しかし、サーバー、ワークステーション、そして情報インフラ全体を保護する高度なソリューションを導入している企業では、大規模なサイバーインシデントが発生することは珍しくありません。

セキュリティ企業カスペルスキーの委託を受けてエンタープライズ・ストラテジー・グループが最近実施した調査では、組織の70%が大量のセキュリティ警告への対応に苦労していると認めた。

ESGの調査によると、アラートの多様化に加え、アラートの量も67%の組織にとって課題となっています。この状況により、SOCアナリストはより重要で複雑なタスクに集中することが困難になっています。サイバーセキュリティチームが緊急のセキュリティアラートや問題に圧倒されている企業の34%は、戦略やプロセスを改善するための時間が十分にないと回答しています。

「当社の専門家は、サイバー脅威インテリジェンスと脅威ハンティングがあらゆるSOC戦略の重要な要素になると予測しています。しかし、SOCアナリストがインフラ内の複雑で検知困難な脅威のハンティングではなく、質の低いIoCへの対応や不要なアラートへの対応に時間、スキル、そしてエネルギーを費やしている現状は、非効率的なアプローチであるだけでなく、必然的に疲弊を招くことになります」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は述べています。

SOC の作業を効率化し、アラート疲れを回避するために、Kaspersky は次のようないくつかの予防策を公開しています。

• SOCチーム内でシフトを調整し、スタッフの過重労働を回避します。監視、調査、ITエンジニアリングとアーキテクチャのガバナンス、SOC全体の管理など、すべての主要タスクが担当者に割り当てられていることを確認します。
• 社内異動やローテーション、日常業務の自動化、データ監視のアウトソーシングなどの対策は、スタッフの過負荷に対処するのに役立ちます。
• 実績のある脅威インテリジェンス サービスを使用すると、機械可読インテリジェンスを SIEM システムなどの既存のセキュリティ制御に統合して、初期処理を自動化し、アラートを直ちに調査するかどうかを決定するのに十分なコンテキストを作成できます。
• SOC を日常的なアラート処理タスクから解放するために、IT インフラストラクチャの保護に役立つ多層セキュリティ テクノロジーである Kaspersky Extended Detection and Response (XDR) などの実績のあるマネージド検出および対応サービスを使用できます。