資料の紹介
サイバー脅威が増大するにつれ、企業の情報セキュリティ担当チームあるいはSOC(セキュリティオペレーションセンター)の役割はますます重要になっている。だが、組織の規模が拡大し、頻繁なインシデント対応にチームであたるようになると、新たな課題が浮上してくる。
担当者の専門性を考慮せずにインシデントを割り当ててしまい、処理に時間がかかったり、適切に実行されなかったりすることがある。また、目前のインシデント対応に忙殺され、より広い視野で考えたり、過去の参考例を探したりする余裕がなくなってしまうことも多い。
本資料では、頻発するインシデント対応にあたる組織が抱えがちな課題を指摘し、対策として、機械学習を活用した簡潔で効率的なセキュリティ運用の実現を提案する。「インシデント対応のアサイン」「関連インシデントの可視化」など6つの課題が、機械学習によってどのように解決できるかも示している。