カジノゲームサイト

SOC アナリストの燃え尽き症候群を防ぐために責任を持って AI を使用する方法

セキュリティ オペレーション センター (SOC) 市場は、2024 年に 400 億ドル以上と評価され、2025 年から 2034 年にかけて 7.9% の CAGR で成長すると予測されています。

集中管理へのこの動きは、ますます複雑化する物流への自然な対応です。グローバリゼーション、成長、拡張にはすべて、セキュリティ チームがより多くの領域をカバーする必要があり、専用ハブを使用すると、監視と対応戦略を調整するための共有データを使用して、これを統一戦線としてリモートで実行できます。

この一元化には利点がある一方で、複数の分散サイトからのアラートが 1 つの宛先に集められるため、大量の入力が発生することにもつながりました。 282 人のセキュリティ リーダーを対象とした 2025 年の調査では、SOC アナリストは現在、シフトごとに 1,000 ～ 5,000 件のアラートを処理し、手動トリアージに 1 日あたり 3 時間を費やしています。このため、時間の制約と、アラートの多くが誤検知であることが予想されるため、インシデントの最大 67% が対処されないままになっています。

情報過多によって生じる盲点を越えて、SOC アナリストは長期にわたる警戒による燃え尽き症候群人間の意思決定、スピード、正確さがさらなる脆弱性を生み出します。エージェント型人工知能 (AI) は、中規模のチームが達成するには数百時間かかる可能性のある規模でアラートを処理することで、これらの欠点に対処するために使用されています。 

SOC におけるエージェント AI とアラートトリアージ

従来の AI はセキュリティ パイプライン全体で使用されていますが、SOC チームがフィルタリングする必要があるノイズの原因の一部を占めています。カメラは AI を使用して動きを検出し、目撃された物体を分類し、人間による確認のためにアラートを生成します。自動通知を処理する小規模でローカルなチームの場合、問題の解決に数分かかる場合があります。大規模なエンタープライズ SOC 規模では、その規模はすぐに明らかになります。

Agentic AI は根本的に異なる獣であり、人間のオペレーターに入力が届く前に入力を文脈化して評価するバッファとして機能します。エージェント AI の主な差別化要因は、次の機能です。推論し、道具の使い方を学び、そして記憶、目的、および状況に応じたリスクに基づく。

これらの機能により、エージェント AI は、SOC アナリストによる手動の注意が必要ないくつかのタスクに使用できます。

その一例は、このテクノロジーを時間外の侵入イベントにどのように適用できるかです。

このようなインシデントの標準ワークフローには、セキュリティ カメラ、騒音センサー、境界制御などのさまざまなソースからの複数のアラートが含まれる場合があります。それぞれが異なる通知を生成するため、オペレーターがイベントに関する明確な情報を収集するのにかかる時間が遅くなります。

エージェント AI ワークフローを使用すると、このテクノロジーは複数の信号を 1 つのインシデントに統合し、アクセス ログを収集し、従業員のスケジュールを確認し、ビデオ監視映像を確認することができます。その後、エージェント AI ワークフローは、時刻、入場の許可、その他の状況要因に基づいて組織へのリスクを評価できます。その後、ビデオ クリップや関連ログ データによって補強されたリスクの概要をレポートに作成し、必要と判断された場合には人間によるレビューにエスカレーションすることができます。

このプロセスにより自動化が軽減されます明確なコンテキストと優先順位を提供することで、より多くの作業を作成します。 Agentic AI は、関連情報を厳選し、SOC アナリストに届く通知の数を減らし、複数のデータ ストリームを分析する定義済みの進化するパラメータに基づいて誤報をフィルタリングすることで、調査時間を大幅に短縮できます。

Agentic AI の欠点

エージェント AI は SOC をより効率的にすることができますが、セキュリティ担当者がワークフローにエージェント AI を統合する計画を立てている場合、それに対処する準備が必要な欠点もあります。

信頼と透明性明確に定義された使用とデータ保護法の遵守に依存します。これは、ビデオ セキュリティと従業員情報の両方が重要な役割を果たす SOC トリアージに特に関連します。

さらに、Prophet Security 調査のセキュリティ リーダーの 67% が、エージェント AI が最も効果を発揮できる分野としてトリアージを挙げているにもかかわらず、プライバシーに関する懸念や懸念を抱いています広範な採用には依然として障害が残っています。ベスト プラクティス フレームワーク（例: ）すべての意思決定主体に対する人間の監視と、AI ロジックが監査可能で説明可能であることを明示的に要求します。

さらに、物理的なセキュリティ スタッフは、正確なデータに依存している AI が対処するのが困難なレベルの曖昧さに慣れています。この苦境は、未知の変数を SOC オペレーターにエスカレーションする安全機能によって軽減できますが、そうすると、オペレーターが解決しようとしているまさに問題、つまり低品質のアラート ノイズが発生します。

SOC のエージェント AI は、アナリストとオペレーターが自動化に対する明確な必須のニーズを抱えている第 1 レベルのトリアージに限定されています。私たちはすでに、人間が調査するにはアラートが多すぎる段階に達しており、この問題は将来の成長に応じて拡大するだけです。

Agentic AI はこの問題の解決策です。アラートを生成するデバイスは今後も増える一方です。唯一の問題は、チームがこれらのシステムをどのように実装して管理し、間違いを最小限に抑えるかです。 

ウィル・マクドナルドはの製品管理ディレクターですビデオ セキュリティ製品ライン:では、最先端のクラウドベースのビデオ セキュリティ テクノロジーの開発と戦略を監督しています。テクノロジー リーダーとしての豊富な経験を基に、マクドナルドはビデオ セキュリティ業界内でイノベーション、スケーラビリティ、セキュリティを推進する上で重要な役割を果たしています。

© ウィル・マクドナルド