自動化によってセキュリティアナリストがいなくなる可能性はありますか?

否定できない現実として、私たちは自動化の時代に入り、それに伴い人工知能 (AI)、機械学習 (ML)、ディープラーニング (DL) に関する多くの議論が起こっています。同様に、自動化がセキュリティ専門家の仕事の将来にどのような影響を与えるか、また新たなリモートワーカーへの影響についても憶測が高まっています。

[[331994]]

自動化によりセキュリティ アナリストの役割は消滅するのでしょうか? DomainTools がスポンサーとなり、Ponemon Institute が実施した、米国と英国の 1,027 人の IT および IT セキュリティ担当者を対象とした新しい調査では、その逆の結果が出ています。

この研究の重要な意味は、自動化と IT セキュリティ担当者が協力して最大限の効率を達成する必要があるということです。自動化によって、市場の「人間的要素」に対するニーズ、特にこれらの新しいテクノロジーの知識を管理するスキルを持つセキュリティ専門家に対するニーズが置き換えられることは決してありません。実際、回答者の 68% は、自動化を実装する際には人間の関与が重要であると考えています。

これを念頭に置くと、アナリストは自動化を雇用機会への脅威ではなく、機会の促進要因として捉えることができるかもしれません。ここでは、セキュリティ アナリストが自動化の時代に適応するためにスキルを磨くための 5 つのヒントを紹介します。

自動化技術の操作に精通している

回答者の 39% は、自動化によって脅威と脆弱性の優先順位付け能力が向上したと回答し、43% は自動化によってセキュリティ担当者の生産性が向上したと回答し、42% は自動化によって脅威分析の速度と効率が向上したと考えています。自動化を導入すると、誤検知の削減やネットワーク セキュリティ アーキテクチャの複雑さの軽減など、他にも多くの利点があります。

ただし、自動化は（価値があるものの）完璧ではありません。したがって、誤検知パターンを検出する能力とリスクを軽減するスキルを継続的に向上させる必要があります。セキュリティ担当者は、「最悪のシナリオ」から始めて、自動化による悪影響を防ぐためのシナリオをブレインストーミングできる必要があります。

大規模なデータセットの分析に加えて、プログラミングはセキュリティ担当者が維持する必要がある重要なスキルです。セキュリティ担当者は、運用全体にわたって誤検知が下流に及ぼす影響を理解できるように、テクノロジー スタックの機能の学習に取り組む必要があります。現在の Tier 1 アナリストは、データ サイエンス、プログラミング、コミュニケーション スキルの開発と、攻撃者の行動と心理学の研究に重点を置く必要があります。

最後に、優れたコミュニケーション スキル、特にセキュリティの問題を会社のビジネス部門に説明する能力も重要であり、このスキルは本質的に人間に備わっています。

経験豊富なメンターを見つける

回答者の 53% は、現在これらのソリューションを管理するための社内専門知識が不足しているため、組織では自動化を導入する予定がないと回答しました。この問題に対処するには、組織内または専門的な業界団体を通じて熟練した IT 実務者を見つけることを計画します。彼らから学ぶことは最高のリソースの一つです。

資格を持ったインストラクターが、安全自動化技術に関する情報に基づいた意思決定や、将来活用できる知識を指導します。人工知能と機械学習が人間のセキュリティアナリストの認知能力に匹敵するには、まだ長い道のりがあります。経験豊富なアナリストからのガイダンスは、組織の過去のセキュリティ観点に関する追加の洞察を提供できるだけでなく、組織が新しいテクノロジーを一緒に学習しながら専門知識を構築するのにも役立ちます。

自動化技術の理解に重点を置く

回答者の 69% は、自社のセキュリティ チームの人員が不足していることが多いと回答しました。しかし、これはプログラムを構築し、自分自身を「社内自動化リソース」として開発する絶好の機会であり、それを通じて自分の役割とスキルマトリックスをより良く開発し、自分のポジションの向上を達成することができます。人工知能 (AI) と機械学習 (ML) のハイブリッド アプローチを作成して採用することで、自動化テクノロジーに対する理解を強調できます。AI と ML を使用すると、退屈で反復的な作業から解放され、より戦略的で革新的な作業に多くのエネルギーを注ぐことができます。ただし、成功するためには、継続的な教育を追求し、持続可能な開発計画を策定して、あなたとあなたのチームが最新の発見とテクノロジーを常に把握できるようにする必要があるかもしれません。

自動化技術の有効活用のためのベンチマーク

自動化の成功と SOC の効率を評価すると、自動化をさらに理解するのに役立ちます。自動化の結果、高忠実度の信号、ノイズ低減などの基本的な測定により、自動化がどのように機能しているか、組織が採用すべきベストプラクティスについて、より深い洞察が得られます。

さらに、時間の節約、精度、測定自動化の実用性などの問題も考慮する必要があります。場合によっては、自動化によってリソースに対する需要が増加することがあります。投資収益率 (ROI) 分析を行うときは、継続的なメンテナンスとサポートのコストを考慮してください。安全性レベルを向上させると同時に、自動化が安全であることを経営陣に保証するために、評価データを収集する必要があります。現在、15% の組織は、経営幹部レベルのサポートが不足しているため、まだ自動化を導入していません。自動化のビジネス価値を示すわかりやすい ROI 分析は、顧客の認識を変えるのに役立ちます。

組織に参加し、ベストプラクティスを共有する

たとえば、業界の情報共有分析センター (ISAC) に参加すると、脅威やインシデントに関する知識を共有することで専門知識を広げ、経験やアイデアを検証することでセキュリティの成熟度を高めることができます。現在、脅威インテリジェンスの共有に参加している組織はわずか 48% ですが、これは業界の同業者とのコラボレーションで成長できる余地がたくさんあることを意味します。

その他のコラボレーションの機会としては、オンライン コミュニティ (Slack ピア グループなど) に参加したり、ソーシャル マーケティング (ブログ、ポッドキャストなど) を通じて業界のインフルエンサーとしての地位を確立したりすることが挙げられます。 AI、ML、DL、セキュリティに関する会話を促進することで、他の組織にも自動化の使用を奨励し、促進する機会が得られます。

自動化は組織のセキュリティを強化するためのスケーラブルな方法ですが、プロセスには依然としてかなりの人間の関与が必要です。自動化が進歩するにつれて、人間は依然として重要なニーズとなります。自動化ツールの制御と保守、新しい自動化テクノロジーの実装、プロセスとワークフローの定義などには、実際の人間が必要です。 AI、ML、DL と連携して新しいスキルを習得する努力をする人こそが、自動化の時代に成功する人となるでしょう。