過去のJANOGでも議論されてきたように、オペレーション自動化の必要性については論を俟ちません。将来にわたる業務のスケーラビリティやチームの強化を考えていく上で、個人で自動化をやってみたというフェーズから、組織として自動化を戦略的に推進していくフェーズに移行させていく必要があります。
本発表では、当社でログ分析サービスを提供しているアナリストチームがSOC業務を自動化すると決断したときに、何を重要と考え、どのような困難に直面し、どのように進めてきたかを共有します。
また、自動化によって自分たちのオペレーションがどのような形になっていくのか、何を求められるようになるのかなどを議論できればと思います。
野岡 弘幸 (NTTセキュリティ・ジャパン株式会社)
分析自動化の取り組みから考えるSOCの将来(野岡、PDF)