XDRを利用する場合であっても、SecOpsチームは運営に関する大きな課題に直面することになります。社内におけるサイバーセキュリティに関する専門的な知識やリソースの不足が顕著である中小企業が、特にこれらの多くの課題を抱えています。
組織の全体的な課題としては、以下のようなものが挙げられています。

サイバーセキュリティ業界では、現在270万人の労働者が不足^※1しており、セキュリティオペレーションセンター（SOC）のアナリストは採用が最も困難な人材になっています。2023年には、アラート疲れ、ストレス、燃え尽き症候群のため、多くのセキュリティアナリストが退職することが予測^※2されており、この問題はさらに悪化することが懸念されています。ITのジェネラリストは、XDRソリューションを運用するのに1日数時間を割くことができないことも多くあります。この問題は、中小企業で最も深刻になります。多くの中小企業は、SOCを運用するために必要となる専門知識が社内にないため、MDRを最大限に活用できない場合があります。

セキュリティリーダーが検討しなければならないのは、SOCを担当する人材の雇用と確保にかかるコストだけではありません。アナリストが必要とする実用的な情報を提供するために、適切なツールを組み合わせなければなりません。これらのツールを導入するためには、初期費用と継続的なライセンス料など、大きな負担がかかることがあります。

SecOpsを自社内で運営することを選択する場合には、大きな経済的負担が生じます。
ある調査^※3は、管理が複雑化しているために、SOCのROI（投資利益率）は、半数以上の組織で低下していることを報告しています。この報告書では、セキュリティエンジニアリングのコストが年間300万ドルに上っており、このような社内運用の取り組みが効果的であると評価している組織は51%に過ぎないことも明らかにしています。

ツールを組み合わせても、適切な効果が得られない場合があります。その場合、アラートの処理業務の負荷が増大し、アラート疲れにつながる恐れがあります。SOCのスタッフが誤検知に振り回されると、本当の脅威を示すシグナルを見逃したまま、成果を得ることなく、何時間も無駄に費やしてしまうことになりかねません。また、SOCで複数のツールを利用する場合、検出すべき脅威にギャップが発生することがあります。

製品を購入し、設置し、正しく設定することは、最初のステップに過ぎません。いくつものSOCツールやアナリストを複数の場所で管理することも大きな課題になります。すでにリソースが限界に達している場合には、重要なタスクが見落とされることがあります。さまざまな脅威に向き合い、戦略的な計画を立てる時間を確保できなくなることも多くあります。

本コンテンツは、ESET, spol. s r.o. より提供を受け、Webコンテンツとして掲示しているものです。許可無く複製等を行うことを禁止します。