生成AIとはどう付き合うべき？ ゼロトラストを支えるモダンSOCアナリストに求められる知識：働き方改革時代の「ゼロトラスト」セキュリティ（24）

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。

[仲上竜太，ニューリジェンセキュリティ]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が収束に向かい、新たなライフスタイルやワークスタイルで日常を過ごすニューノーマルな生活が始まりました。テレワークが仕事の中心を占めていた状況から、出勤や訪問、出張といったリアルでのコミュニケーションが急速に日常になりつつあります。

　デジタルトランスフォーメーション（DX）やコロナ禍によるワークスタイルの変化、そして生成AIの登場によって、ここ数年のデジタルワーク環境は大きな変化を迎えています。

　地政学的リスクや気象変動による事業への影響は、引き続き考慮すべきリスクとして認識されており、サプライチェーン全体のセキュリティ強化によって脅威に対処する経済的安全保障の考え方も浸透してきています。

　本連載『働き方改革時代の「ゼロトラスト」セキュリティ』では、昨今のデジタルワーク環境の変化とサイバー脅威の質的変化に対応したセキュリティの姿として注目された、ゼロトラストの技術的な即面やゼロトラストアーキテクチャの考え方を「ゼロトラストセキュリティ」として紹介してきました。

　テレワークを前提とした働き方から、在宅と出勤／出張を適宜組み合わせるハイブリッドワークが推進される今日、テレワークセキュリティだけではない、働き方改革時代のゼロトラストセキュリティへの進化が求められる状況になってきました。

　前回は、ゼロトラストを企業や組織に導入する際のCISO（最高情報セキュリティ責任者）やCIO（最高情報責任者）の存在と役割について解説しました。今回は、ゼロトラストが導入されたセキュリティ環境の運用に、どのような人材が必要になるかを解説します。

ゼロトラストの司令塔となるモダンSOC

　ゼロトラストは、従来の境界型セキュリティの考え方であったネットワークに暗黙的な信頼をもたらすための外部接点の防御から脱却し、「ネットワーク全てを信頼せず、常にアイデンティティー（ID）によって検証する」という考え方を実現するためのセキュリティコンセプトです。

　ビジネスのデジタル化が進み、企業の情報のデジタル化が進んだことで働き方が多様化して従業員の扱うデバイスやネットワークの組み合わせも膨大化しています。いつでも、どこからでも、どのデバイスでも安全に企業や組織のデータにアクセスさせるには、利用者が正しい利用者なのかどうかを常に認識し、そのデータにアクセスできる権限を有しているのかどうかを確認する必要があります。ゼロトラストでは、アイデンティティーの管理やネットワークセキュリティ、データセキュリティによって、その仕組みを構築します。

　企業や組織のデジタルワーク環境で起こる全てを把握し、情報システム全体のセキュリティを統制する考え方が、モダンSOC（Security Operation Center）です。これまでのSOCでは、セキュリティ装置それぞれの監視によって企業のネットワークセキュリティを維持してきました。働き方の多様化やデジタル化が進んだ現在では、全ての領域のセキュリティ状態を複合的に監視する必要があり、それらを統合的に監視できる環境がモダンSOCといわれています。

　本連載第18回では『脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析』として、モダンSOCの役割や在り方について解説しました。

　モダンSOCでは、中心となるSIEM（Security Information Event Management）という情報分析基盤にさまざまな情報を集約し、SOAR（Security Orchestration, Automation and Response）によって自動化された対処を可能にします。

　その範囲は従来のネットワーク境界に設置されたセキュリティ監視装置にとどまらず、SaaSなどクラウドサービスのログ情報、デバイスの情報、ログイン履歴など企業内の情報システム全てにまつわるログデータが集約されます。過去にサイバー攻撃にさらされた痕跡を調査するために、サイバー脅威情報基盤との連携や、脅威情報フィードの活用などもSOCの対応範囲となります。