つまり、人による24・365が有効な状況とは以下のいずれかの条件に当てはまる環境であるといえる。 何らかの事情によりSIEMやSOARを導入できる検知・対応が自動化できない組織 高度なスキルを有した人材を常時配置できる組織 なお、ここでいう高度なスキルを有した人材というのは、筆者の体感では業界経験最低7~8年以上、年収としては800万円以上であると考えている。 本当に24・365で監視するSOC部隊は必要なのか 結論から言うと、「セキュリティにかけるお金が多分にある企業」が「内製」で監視部隊を構築するのであれば24・365での監視は有効であると考えている。 なぜ「内製」が重要なのか 各セキュリティベンダーは、自社製品や有名製品の監視サービスを提供している。 しかし、多くのサービスが機器単体のログを分析するのみであり、「自社のシステム構成を把握して適切にアラートを分析できるようなサービス」と