Impervaは5月28日(米国時間)、「Survey: 27 Percent of IT professionals receive more than 1 million security alerts daily|Blog|Imperva」において、セキュリティオペレーションセンター(SOC)のITプロフェッショナルが日々大量のセキュリティアラートを受信していると伝えた。同社の調査によって、ITプロフェッショナルの27%以上が毎日100万以上のセキュリティアラートを受け取っていることがわかったという。

  • SOCが日々受信するセキュリティアラートの数と割合 - 資料: Imperva提供

    SOCが日々受信するセキュリティアラートの数と割合 - 資料: Imperva

  • SOCが大量のセキュリティアラートを受け取った場合の対処方法と割合 - 資料: Imperva提供

    SOCが大量のセキュリティアラートを受け取った場合の対処方法と割合 - 資料: Imperva

  • SOCがセキュリティアラートを処理している時間と割合 - 資料: Imperva提供

    SOCがセキュリティアラートを処理している時間と割合 - 資料: Imperva

Impervaは、賢い企業では優れた手順を用意してこうした大量のセキュリティアラートを処理しているものの、依然としてチームに熟練したエンジニアの存在が欠かせない状況になっており、頼れるエンジニアが疲弊した状態になるとセキュリティアラートへの対処に重大な問題が発生しやすいと指摘している。

Impervaは、こうした状況を改善するため、人工知能技術や機械学習技術を導入し、問題のあるセキュリティアラートとそうでないセキュリティアラートの切り替えを行うといった対処をとっていくことが大切だとアドバイスしている。