(出所)Exabeam / 2018 State of the SOC Report

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年6月6日に発表した「2018 State of the SOC Report」(以下「本報告書」と略記)を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

本報告書は米国と英国の情報セキュリティ関係者を対象として行ったアンケート調査の結果をまとめたもので、調査対象にはCIOやCISOから実際にSOCに勤務する人、さらにはアナリストや経営層まで幅広い方々が対象に含まれている。

本報告書では、効果的(effective)なSOCとそうでないSOCとをいくつかの観点から比較している。どのような基準で効果的かどうかを判定しているかが報告書に記載されていないので不明であるが、このような比較によって、SOCをより効果的にするにどうすべきかを探ろうとしている。

図1 はそのような比較の一例である。他の調査項目において効果的な SOCの方がトレーニングの頻度が高いことが示されているが、図1はそのトレーニングの方法について分析している。「formalな」トレーニングがどのようなものを指すのか、具体的な記述がないが、オンライントレーニングと比較されていることから考えると、恐らくセミナールームなどでの研修を指しているのであろう。この図を見た限りでは、効果的でないSOCでは、オンラインかつ外部委託による(つまり、より低コストな方法の)トレーニングが多く実施されているようである(注 3)。

図1.実施されているトレーニングの種類(出所) Exabeam / 2018 State of the SOC Report

また図2はSOCの運用状況を評価するための基準として何が最も使われているかを尋ねた結果である。階層によって異なる傾向が見られて興味深い。従業員レベルでは全体的に件数が注目されているのに対して、管理者になると時間に対する関心が高い様子がうかがえる。

図2.多用されている評価基準(出所)Exabeam / 2018 State of the SOC Report

なお、サイバーセキュリティ保険に加入しているのは回答者の半数程度であった。SOCの規模とサイバーセキュリティ保険への加入との間に相関は見られないという。加入していない理由は上から順に「必要ない」(27%)、「保険料が高すぎる」(18%)、「役に立たない」(9%)などとなっている。

本報告書では他にも、従業員の確保状況や優秀な従業員を繋ぎ止めるための施策、予算の確保、業務のアウトソーシング、新しいテクノロジーの導入など、SOCの運営に関する課題について多方面から分析されている。調査対象が米国と英国なので、日本の状況とは異なる部分もあるとは思うが、SOCの運営に関わる方々にとっては多くの示唆が得られるのではないだろうか。

■ 報告書本文の入手先(PDF48ページ/約5.1MB)
https://www.exabeam.com/library/2018-exabeam-state-of-the-soc-report/

注1) 最高情報責任者(Chief Information Officer)
注2) 最高情報セキュリティ責任者(Chief Information Security Officer)
注3) ただし、低コストなトレーニング方法によって効果的な SOC でなくなったのか、それとも効果的でない SOC だからトレーニングにコストをかけられなくなったのか、その因果関係は不明である。

(了)