SOC（セキュリティオペレーションセンター）のROI（投資利益率）の監視が強化

トピック: 自動化、メールセキュリティ、Barracuda Forensics and Incident Response

2021年1月18日、Mike Vizard

世界経済の先行きが依然として不透明な現在、セキュリティコストはさらに重視されています。残念ながら、このようなコストは、減少するどころか、増加していると思われます。

Ponemon InstituteがMSSP（マネージドセキュリティサービスプロバイダ）向けにSOCの経験がある682人のセキュリティおよびITプロフェッショナルを対象に実施した調査によると、回答した企業の半数以上（51%）では、SOCのROIが低下しています。

回答した企業が主な原因として挙げたことは、セキュリティエンジニアリングコストの増加とMSSPからの手数料の増加に加えて、高度な複雑性（80%）です。回答した企業はセキュリティエンジニアリングに年間平均2,716,514ドルを費やしていますが、セキュリティエンジニアリングへの取り組みを効果的または非常に効果的と評価した企業は51%にすぎません。また、MSSPによるセキュリティ監視の平均コストは、約20%増加しており、年間5,307,250ドルです。

企業はセキュリティアナリストの給与を増額しており、2020年の平均給与は111,000ドルです。しかし、このような取り組みにもかかわらず、企業は、1年以内に3人のアナリストが退職するか、解雇されると予測しています。企業は2021年に平均5人のアナリストを採用することを予定していますが、適切な人材を採用できると考えている企業は3分の1以上（38%）にすぎません。

当然ながら、企業はセキュリティを強化するために、XDR（Extended Detection and Response）とセキュリティ自動化ツールへの投資を増額しています。回答した企業は、XDRに平均333,150ドル、SOAR（Security Orchestration, Automation and Response）プラットフォームに345,150ドル、MDR（Managed Detection and Response）に285,150ドル、SIEM（セキュリティ情報イベント管理）ツールに183,150ドルの投資を予定しています。

このような投資はいつか報われるかもしれません。しかし、短期的には、セキュリティレイヤが追加されるたびに、ROIは悪影響を受けます。ただし、長期的には、AI（人工知能）などの進歩によって、さらに多くのセキュリティ機能がさらに自動化されるにつれて、SOCのROIが向上することが期待されています。

一方、不満も募っています。攻撃者は、ソフトウェアのサプライチェーン全体が感染するように、特に重要ではないと考えられる場合が多いシステムの些細な脆弱性を悪用することにさらに巧妙になっています。残念ながら、このようなシステムの多くはミッションクリティカルアプリケーションに接続しており、マルウェアが企業全体に拡散するため、ミッションクリティカルアプリケーションは侵害されています。実際、セキュリティへの投資が増額されているにもかかわらず、攻撃を受ける企業は増加しています。セキュリティプロフェッショナルがこのような問題をビジネスリーダーと話し合うことは困難です。実際、近い将来、ビジネスリーダーは、利用可能な資金によって任務を達成するために、セキュリティ部門を必要とするかもしれません。多くの場合、レガシーセキュリティツールは、新しい投資を賄うために、予想より早く合理化する必要があるでしょう。

今後どのような道を歩むにしても、セキュリティの現状を維持できないことは明らかです。潜在的な脆弱性を削減するためにDevSecOps（開発、セキュリティ、運用）のベストプラクティスを採用するか、トレーニングへの投資を増額するかにかかわらず、セキュリティをどのように達成、管理、および維持するかという点で何かが与えられる必要があります。さもなければ、誰もが見込みのないことをしようとするだけになります。

原文はこちら：

Scrutiny of ROI in SOCs increases

January 18, 2021 Mike Vizard

https://blog.barracuda.com/2021/01/18/scrutiny-of-roi-in-socs-increases/