クマネーカジノ
人間とテクノロジーのコラボレーション: SOC が真のインテリジェントになる方法
私たちが知っているセキュリティ オペレーション センターが限界点に達していることは秘密ではありません。
運用チームは、多くの施設で誤警報率が非常に高く、毎日何千もの警報に直面しています。人間のオペレーターがビデオ ウォールを監視し、無限の通知を優先順位付けするという従来のモデルは根本的に壊れています。
セキュリティ産業協会による過去の調査により、次のような現実が明らかになりました。継続的な監視。現在の慢性的な人材不足を追加組織の 40% に影響すると計算は不可能になります。私たちは判断を自動化することなくデータ収集を自動化したため、疲れきったアナリストは本当の脅威を探している間に騒音に溺れてしまいました。
監視から情報管理への移行
今日のセキュリティ運用で起こっている変革は、単なる漸進的な改善を意味しています。誰が何を決めるのかを完全に再設計したものです。
人工知能 (AI) を活用した高度なシステムは、継続的な監視、パターン認識、および初回パスの決定を自律的に処理できるようになりました。アクセス制御、ビデオ監視、センサー ネットワーク全体で信号を相関させ、確立されたパターンに従うシナリオの 90% を管理します。
判断を自動化することなくデータ収集を自動化したため、疲れ切ったアナリストは本当の脅威を探している間に騒音に溺れてしまいました。
このアプローチにより、人間のオペレーターは機械ではできないことに集中できるようになります。つまり、パターンを破る例外の処理、倫理的な判断の判断、部門間の対応の調整、インシデントがエスカレートした場合の最終的な責任の維持などです。
これによってアラート処理がどのように変わるかを考えてみましょう。従来のシステムは、「正面玄関でドアが強制的に開けられました」などの基本的な通知を生成します。エージェント AI テクノロジーを活用する最新のプラットフォームは、エスカレーションの前に完全なコンテキストを評価します。これには、ビデオ フィードの分析、既知のパターンとの照合、複数のシステムからの相関信号の検査、場所とタイミングに基づくリスク プロファイルの評価などが含まれます。システムは日常的な状況を自律的に処理するか、すでに組み立てられた完全なコンテキストを使用して複雑なシナリオを人間のオペレーターにルーティングします。
セキュリティ運用パフォーマンスに対する測定可能な影響
この人間と AI のコラボレーション モデルを実装している組織では、劇的な改善が見られます。場合によっては、セキュリティ チームがアラーム解決にかかる時間を 90% 以上削減することに成功しています。オペレーターが 7 時間連続の警戒疲れの間、判断を下さなくなったため、応答時間が短縮され、インシデント率が低下し、プレッシャーの下での意思決定の質が向上しました。
回復した時間は警備業務を変革します。オペレーターは、盲目的に誤報を追跡するのではなく、境界カバレッジを最適化し、盲点を特定し、エスカレーションしきい値を調整し、エッジケースに対処するようにシステムを教育します。彼らはインテリジェンス層の出力に溺れるのではなく、インテリジェンス層を管理しています。
あるゲーム企業は最近、単一のインターフェイスから 1 か月以内に世界の 70 以上の拠点にわたる 110 件のデバイス修理を調整しました。この大規模な作戦指揮を達成するには、従来、少なくとも 2 四半期を必要としていました。
新しいセキュリティ運用の役割: エージェント AI
セキュリティ作戦の職務内容はリアルタイムで書き換えられています。成功の指標は、シフトごとに処理されるアラートから、リスクの軽減と脅威の防止へと移行しています。
新しいセキュリティ運用エンジニアはシステム アーキテクトのように考え、次のような質問をします:
- 許容できないリスクを生み出すことなく自律性を最大限に高めるために AI の意思決定境界を構成するにはどうすればよいですか?
- AI カバレッジのギャップを示すパターンは何ですか?
- ノイズを減らすために、エスカレーションのしきい値をいつ緩めるのではなく厳しくするべきですか?
これらのエンジニアはフィードを監視していません。彼らはモニターを監視しています。
Agentic AI がチームを前進させる仕組み
この変換により、物理的なセキュリティを超えて適用できる青写真が明らかになります。圧倒的なデータ量、一か八かの意思決定、人間の燃え尽き症候群を扱うどの業界でも、同じパターンに従います。患者の流れを管理する医療システム、不正行為を検出する金融機関、顧客サポート業務はすべて同じ課題に直面しています。
しかし、実装を成功させるには慎重な実行が必要です。純粋にコスト削減を目的として AI を導入し、能力を高める前に人員を削減する組織は、信頼を破壊する壊滅的な失敗に直面します。 AI の自律性は、反復的なデプロイと人間の継続的な説明責任を通じて獲得する必要があります。
この新世代のセキュリティ運用管理に対する優れたアプローチは、これが置き換えではなく、再設計であることを理解しています。 AI は日常業務のスピードと規模を提供します。人間は、パターンが崩れたときに創造性を発揮し、決定が結果を伴うときに説明責任を果たし、戦術的な作戦を組織の目標に結びつける戦略を提供します。
セキュリティ オペレーション エクセレンスの再定義
治安作戦におけるAIの役割に関する議論は終わった。主要な組織は、日常的な意思決定を自律的に処理するシステムをすでに実行しています。によると、AI の初期導入者は、ワークフロー サイクルが 20 ~ 30 パーセント加速すると感じていますが、2028 年までに AI が日常の業務上の意思決定の 15% を自律的に行うようになるだろうと予測しています。
とはいえ、セキュリティ活動の未来は人間か AI のどちらかを選択することではありません。人間は、機械の方がうまく処理できる退屈な作業から解放され、人間の真の判断を必要とする仕事を行う権限を与えられています。セキュリティ チームは AI によって仕事を失っているわけではありません。彼らはようやく、雇用された戦略的な仕事を遂行できるようになり、仕事の満足度が高まり、長寿につながります。
疲弊したアラートプロセッサーから戦略的インテリジェンスマネージャーへの変革はすでに進行中です。問題は、この変化が起こるかどうかではなく、組織のセキュリティ運用が変化を先導するか遅れをとるかです。
は、組織が従業員と資産を保護する方法を変革する先駆的なセキュリティ テクノロジー企業である HiveWatch の共同創設者兼製品責任者です。ディープテック製品のイノベーターとして、彼はデータを通じて複雑な業界を変革し、初期段階の創業者を指導し、企業安全における技術ソリューションを推進しています。
© ハイブウォッチ
