2028年までにシニアレベルのセキュリティリーダーの3分の1が空席に――人材不足が悪化するメカニズム:Gartner Insights Pickup(390)
セキュリティオペレーションセンター(SOC)におけるAIと自動化の活用は、ある程度は実現されている。AIと自動化の導入や普及が進むにつれ、基本的なセキュリティオペレーションの必要性が低下する可能性がある。本稿では、セキュリティ人材が不足するメカニズムについて説明する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
セキュリティオペレーションセンター(SOC)におけるAIと自動化の活用は不可避であり、既にある程度は実現されている。広範な分野にわたるログデータ、複雑な調査方法、発見が困難なパターンを管理することが、ますます厄介になっていることが背景にある。
だが、セキュリティオペレーションの完全なエンドツーエンドの自動化は不可能だ。自動化によって完璧な正確さを求めるのは、ないものねだりであることが一因だ。人間が全く関与しなくても、SOCの責任が果たされると考えるのは、机上の空論にすぎない。
AIと自動化の導入や普及が進むにつれて、エントリーレベルのセキュリティオペレーションの必要性は著しく低下する可能性がある。そうなれば、ジュニアレベルのスタッフがシニアインシデントレスポンダー、脅威ハンター、レッドチーマーといったシニアレベルに昇進するために必要な業務経験を積むことが難しくなる。
その結果、シニアレベルの採用にかかる平均時間は増加する見通しだ。Gartnerは、2028年までにセキュリティオペレーションのスキルギャップの悪化により、シニアレベルの担当者の3分の1が1年以上、空席になるだろうと予測している。
現状を見ると、効率化プログラムや予算削減を理由に「技術がジュニアレベルのアナリストの代わりになる」という強気な主張を掲げて、主要なインシデントレスポンスプロセスの自動化が過度に行われている。こうした性急な自動化においては、分析プロセスの質や厳密さが確保されていないことが多い。
そのため、シニアアナリストや新たに昇進したジュニアアナリストは、セキュリティイベントを前処理された形で見ることが増えている。自動処理がより基本的なタスクの責任を担うことから、セキュリティイベントを理解して説明する能力が低下しつつある。
今後は、セキュリティ担当者のスキル低下を理由として、より複雑な"論理的思考"を生成AIツールに依存することになるかもしれない。そうなれば、シニアレベルのセキュリティ担当者の高い離職率に拍車が掛かり、多くの求人が埋まらなくなる。
この問題を効果的に管理するには、セキュリティオペレーションリーダーは「作業生産性の向上をAIの取り組み成果として示したい」という誘惑に耐えなければならない。チーム力の強化や既存のセキュリティ指標の活用、小規模な実験の定性的評価の実施に焦点を当てる必要がある。
組織はスキル低下を最小限に抑えるため、人材とスキルの定着プログラムを実施し、シニアレベルのスタッフの離職を低減しなければならない。さらに、トレーニングへの投資と定着への長期的な動機付けにより、ジュニアレベルのSOCスタッフのシニアレベルへの昇進を早めることが重要だ。
セキュリティオペレーションリーダーはチームの目標に焦点を当て、そのボトルネックを明確に特定し、関連するセキュリティのユースケースを説明することで、AI投資の測定可能な成果を定義する必要がある。重要なスキルは、初期および継続的トレーニング計画の一部として、定期的な手動の検証を組み込むことで保護しなければならない。
出典:Security Skills Gap to Worsen, Leaving One-Third of Senior Roles Vacant by 2028(Gartner)
※この記事は、2025年1月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。