高度化する攻撃に加え、リモートワークやクラウド活用の広がりによって、SOCが向き合うべき領域は大きく広がった。増え続けるアラートや分断されたツールに追われるなかで、何を見直せば運用を立て直せるのか、その道筋を描きにくくなっている。
本資料では、環境の監査、自動化、機械学習による分析支援、チーム最適化という流れに沿って、SOC変革をどう進めるかを紹介。ASM、SOAR、XDRを個別の技術としてではなく、可視性の確保から調査・対応の効率化までをつなぐ考え方として整理している。さらにモデルケースとして専従担当者換算で13.72人相当のワークロード工数を自動化した同社の実例に触れており、現場の負荷を抑えつつ、限られた人員でどこまで運用を前に進められるのかを具体的に捉えやすい内容となっている。
ホワイトペーパー