最近のセキュリティオペレーションセンター(SOC)は、新しい脅威が増えている状況に対応するため、その活動の焦点を脅威検知とセキュリティアラートの管理に移しつつある。
SOCは、ネットワーク上にサイバー攻撃の兆候や疑わしい行動がないかどうかを監視するとともに、社内のセキュリティの管理や手続きを改善する役割を担うサイバーセキュリティの専門家チームだ。
この組織はいわゆる「サイバー衛生」を適切な状態に維持するにあたって重要な役割を果たすことも多く、SOCが収集する情報は、サイバーディフェンス業界の改善のために幅広く共有される場合がある。
Gartnerは3月に入り、最近のSOCは、新たな脅威が増え続けている状況に対応するため、資金やリソース、時間を投じる対象を、脅威の防止から脅威の検知と積極的な対応へと移しつつあることを明らかにした。
同社の予想では、2022年までに全SOCの50%がインシデント対応、脅威インテリジェンス、脅威検知能力の機能を取り込むようになるという。2015年には、これらの機能を備えたSOCの比率は10%だったと推定されている。
GartnerのリサーチバイスプレジデントPeter Firstbrook氏は、「セキュリティリスク管理(SRM)のリーダーは、脅威インテリジェンスを統合し、セキュリティアラートを集約し、対応を自動化できるSOCを構築するか、アウトソースする必要がある。その重要性はどれだけ強調しても足りない」と述べている。
この予想は、同社が発表した2019年版のセキュリティやリスク管理のトレンドに関するレポートの中で明らかにされたものだ。同レポートでは、サイバーセキュリティ分野におけるもう1つの戦略の変化として、パスワードレス認証の採用について挙げている。
この種の技術は大企業でよく採用されているが、一般向けのサービスにも導入され始めている。「Touch ID」などのバイオメトリクス認証サービスがすでによく利用されるようになっているほか、Googleは最近、「Android」デバイスにアプリベースのパスワードレス認証を導入するために、FIDOアライアンスの認証を取得している。