• なぜアナリストたちは燃え尽き症候群について語らないのでしょうか？おそらく、燃え尽き症候群を乗り越えるのに忙しすぎるからでしょう。
• あらゆるアラートが緊急性を帯び、あらゆるシステムが重要であり、脅威は絶え間なく襲い掛かってきます。こうした絶え間ない業務の積み重ねにより、SOCチームは疲弊し、完全に疲弊しきっています。
• しかし、AI のよりスマートで実用的なアプリケーションが増えるにつれ、ようやく救済が手の届くところになりました。

SOCチームは疲弊し、燃え尽き症候群は増加の一途を辿っています。経験豊富な専門家の不足が深刻化し、あらゆる重要システムのセキュリティ確保というプレッシャーが常に重くのしかかる中、アナリストは限界を超えて業務に追われています。SOCチームは、真の脅威が抑制されずに次々と出現する一方で、大量の誤検知に直面しています。アナリストの71%が深刻な燃え尽き症候群を訴え、半数以上が退職を検討したことがあるのも無理はありません。

それでも、3人に2人（66%）は、業務量の半分を自動化できると考えています。これは単なる希望的観測ではなく、AI（恐ろしい、仕事を奪うようなAIではありません）が介入し、チームの負担となっている業務を効率化するための機会なのです。AIを悪用するのではなく善のために活用すれば、インシデントサマリーの作成を強化し、画期的なワークフローを自動化することで、SOCチームを（現実世界でも悪夢の中でも）追い詰めるアラートの解消に役立ちます。

SOCチームが手薄になる理由

SOCチームは対応に努めているものの、 69%が人員不足を報告し、60%が過去1年間で作業量が増加したと回答しています。しかし、彼らが直面しているのは単に業務量の増加だけではありません。サービス提供に必要なツールも含め、あらゆる角度から複雑さが押し寄せています。これは、実務経験の不足により、チームに中程度から深刻なスキルギャップが生じている67%の組織にとって、好ましい状況ではありません。その結果、アナリストは手作業による調査とレポート作成に多くの時間を費やし、戦略策定、脅威ハンティング、さらには復旧作業に費やす余裕がほとんどありません。

リソース不足に苦しむアナリストたちは、毎日大量に届くアラートに全力を尽くして対処していますが、それが彼らの精神衛生に深刻な悪影響を及ぼしています。絶え間ないストレスはサイバーセキュリティ疲労につながり、特にITや金融といったハイリスクな業界の従業員は、不安や燃え尽き症候群の増大に見舞われています。

チームが過労状態になり、サポートが不足すると、事態は悪化します。

• 脅威はすり抜ける。
• 重要なコンテキストが見逃されてしまいます。
• 精神衛生が急降下します。
• 生産性はゼロになります。

自分たちの組織のプロフェッショナルたちが組織のサイバーセキュリティーの目的に見合ったスキルをもっていると自信を持っている組織がわずか14%に過ぎないのも無理はありません（おっと）。こうした状況は明らかに持続不可能ですが、このままでいる必要はありません。

AIがSOCチームの燃え尽き症候群を解消する方法

AIをめぐる誇大宣伝（そして懐疑的な意見も）は盛んですが、ここで言いたいのはSOCチームを置き換えるとか、完全に自律的なSOC（うわっ）を約束することではありません。賢い相棒がSOCをどのようにサポートしてくれるかということです。むしろ、頼りになる手のような存在であり、（必ず反旗を翻す）機械のような存在ではありません。

適切な AI は、次のような方法で負荷を軽減するのに役立ちます。

• アナリストが情報に基づいた行動をより迅速に取るために必要な、高精度のデータをアナリストに提供します。
• ワークフローを自動化して、チームのエネルギーを消耗させるインシデント報告などの反復的なタスクを処理します。
• 起こりうる攻撃チェーンを予測し、エンドポイント保護の謎を効率的に解き明かします。
• 意味のある環境コンテキストを明らかにすることで、チームはより迅速に対応できるようになります。
• ツールとその重要性を説明し、ジュニアアナリストのスキルギャップを埋めます。
• 「私たちの環境で XYZ が検出されましたか?」などの質問に即座に回答します。

「優れた」 AI は人間に取って代わるものではなく、障害を取り除き、チームが最も得意とするAPT 攻撃の防御、対応、先手を打つ(そしてもちろん休憩も) ことに集中できるようにします。

必要な時に、真の助けを

AIはSOCの課題を全て解決できるわけではありませんが、アナリストに必要なサポートを提供することは可能です。適切な人材がチームを支えることで、チームは複雑な脅威をより効果的かつ迅速に管理できます。シマンテックのエンドポイント保護を強化するAI搭載ツールは、チームの貴重な時間を節約し、人間がやるべき作業に集中できるようにします。

• Symantec Endpoint Security (SES) のSymantecAIチャットボットは、自然言語処理機能を強化し、簡単なクエリを実行するだけで、保護情報、脅威インテリジェンスブログ、MITRE などの情報をアナリストに提供します。チームは、膨大なダッシュボードを精査する代わりに、直接的な回答とリアルタイムのサポートを受けることができます。
• インシデント予測は、攻撃者が次に取る可能性のある4～5つの行動を予測し、万一の事態が発生する前に備えることができます。過去のデータ、脅威の行動パターン、そしてお客様環境のテレメトリデータに基づき、通常は見逃してしまうようなパターンを浮き彫りにします。
• SESのインシデント要約 GenAIを活用したこの機能は、インシデントページからインシデント全体の明確で構造化された概要を即座に提供します。これによりアナリストは、発生した事象をより深く理解するためのコンテキストを迅速に得ることができ、膨大な生データに目を通すことなく、次のステップをより迅速に検討することができます。

結局のところ、セキュリティを支える人材を置き換えることではありません。アナリストが問題なのではありません。問題は燃え尽き症候群です。AIは彼らの仕事を大幅に楽にし、最も必要な時に必要なバックアップを提供します。

SOC の疲弊を招かないように、インシデント予測とSymantecAI を活用して、バーンアウトを脅威リストから排除しましょう。インシデント予測の仕組みについては、オンデマンドウェビナー「 AI の戦術的優位性：攻撃者の次の動きを予測する」をご覧ください。