最新のセキュリティ脅威はセキュリティ技術を凌ぐスピードで進化している。攻撃者は、機械学習(ML)、自動化、AI(人工知能)などのツールへ多額の投資を惜しまない。一方、防御する企業では、従来型のSOC運営にとどまり、脅威を正確に検出できないことがほとんどだ。MLやAIなどの技術の活用も十分ではない。未来を見据えたSOC(セキュリティオペレーションセンター)の構築には、人手に頼るSOCモデルからの脱却や、自社環境の監査、ワークフローの自動化、ML主導のインテリジェンスなどが欠かせない。
本資料では、未来を見据えたSOC構築に向けて、セキュリティ運用を変革する5つのステップと、その際に重要になる4つの鍵として「ASM」「SOAR」「XDR」「AI主導SOCプラットフォーム」を解説する。
ホワイトペーパー