Trellix では、人材が不足し、サイバー攻撃がより巧妙化する中、効率的に改善すべく、その意義とソウルフルネスによって、サイバーセキュリティを変革しようとしています。
Trellix の CEO である Bryan Palmaは、この分野の専門家の需要と供給の間のギャップを埋めながら、新世代の多様な才能を引き付けることで、当社とサイバーセキュリティ業界がどのように技術を再考できるかについて、執筆し、講演してきました。
最近では、私の同僚である Michael Alicea が、Trellixが 3 つのエキサイティングなプログラムとパートナーシップを通じて従業員の多様性を改善するために取ったダイナミックなステップを強調しました。HACE-Trellix Cybersecurity Accelerator Program、GOTARAとのパートナーシップ、およびHBCU (Historic Black Colleges and Universities) Career Program でのNational Cybersecurity Alliance (NCA) とのパートナーシップが挙げられます。この前進は不可欠なだけでなく、業界全体で「ソウルフルネスの仕事」として行っていることに継続的に焦点を当てていることの当然な結果でもあります。
Trellix とこの分野のすべての企業が認識するべきことは、これらの目標は、採用する人材と採用理由を変革するだけでなく、サイバーセキュリティの製品とサービスが、引き続き人々の生活を変え、保護することを確実にするという、大きな意味を持つということです。
重大なサイバー脅威の中で、拡大する人材不足に備える
現在、サイバーセキュリティの専門家が不足していることについて、多くの警鐘が鳴らされています。この傾向はこの業界だけではありません。それは、高度なスキルを持つ技術者を含む多くの人々が、適切な給与、福利厚生、配属、天職を見つけるために転職したり、辞めたりした大きな退職の流れがあります。
数か月前に Trellix がVanson Bourneに委託し、9 か国1,000人以上のサイバーセキュリティ専門家を対象に行った調査によると、272 万人のサイバーセキュリティのポジションが世界中で空席のままであり、2025 年には 350 万人が空席になると予測されています。 Cybersecurity Venturesによると、世界中でサイバーセキュリティの人材不足は、2013 年から 2021 年の間に 100 万人から 350 万人に増え、 350% も増加しました。サイバー犯罪は容赦のない兆候を示しており、それに関連するコストは、 2021 年の 6 兆ドルから 2025 年までに年間 10.5 兆ドルに増加するため、この問題は特に深刻です。
サイバーセキュリティに携わる私たちは、多様性の推進や機械学習の進化により可能となる、採用におけるダイナミックな変化を通じて、業界の発展に貢献できると考えています。
人材不足の軽減に機械学習、自動化が貢献
サイバー脅威の悪化により、誰もが欲しがる技術者の需要が高まっているため、サイバーセキュリティに携わる全員が、これまで以上に効率的である必要があります。Trellix では、機能をより論理的に編成する、自動化されたアプローチを採用しています。これにより、生産性を高め、コストを削減または分散することにつながります。自動化は、ソフトウェアを活用し、成熟したスタッフや未熟なスタッフからの貢献を最大化する確実な方法です。
1.リサーチ
私たちは、自動化を推進するために、すべての機能に共通するものを調査中です。この環境では、研究者の時間は貴重であり、クエリ自体を実行するのではなく、たとえばデータセットのトレーニングを使用する必要があります。処理負荷の高いルーティン作業等は、プログラミングツールやコンピューティングツールに任せることができます。人材は可能な限り最適化する必要があります。
2.民間部門
育成するセキュリティ チームのために、質の高い人材を見つけることは、困難な課題でした。私たちは、自分たちで採用しているのと同じ効率化ソリューションを奨励したいと考えています。たとえば、パートナーシップや Trellix のようなベンダーは、脆弱なネットワーク システムが悪用される可能性があれば、より包括的な方法で顧客のセキュリティ課題の大部分に対処できます。これらの解決には、XDR プラットフォームが完全に適しています。XDR プラットフォームにより、セキュリティ運用担当者は攻撃のすべての経路を集約し、プロセスの中断をできるだけ少なくして問題を解決できます。
3.公的機関
アプライド アグリゲーションにより、クライアントの 1 つである政府機関は、セキュリティ態勢で運用する人の数を減らすことができました。ネットワーク トラフィックを監視するのは、今までは機械ではなく人でしたが、実際の侵害や疑わしい活動、潜在的な脅威まで、さまざまな脅威に対処することは困難でした。そのため、複数のベクトルにわたって集約するプレイブックを作成しました。何百ものエージェンシーを伴うこの顧客の場合、この合理化されたより効率的なプロセスは非常に貴重です。
団結の呼びかけ
サイバーセキュリティは生命とバランスシートを救います。しかし、ベンダー間のセキュリティ コミュニティは、あまりありません。通常、攻撃は連携されているのに、なぜセキュリティ ベンダーは連携しないのでしょうか。業界は連携して取り組む必要があります。セキュリティ運用メンバーが 、3 つの異なる組織からのインターフェイスを扱っているとします。これには、すべてのインターフェイスにログインし、同じタスクを繰り返す必要があります。1 つのインターフェイスがすべてにつながっていることを想像してみてください。
サイバーセキュリティのエコシステムは十分な情報に基づいていますが、改善の余地があります。Trellix で重要な情報が明らかになった場合、競争力が損なわれることを心配することなく、情報を共有できるメカニズムが必要です。
Trellix では、平等な競争の場と適切な種類の競争を確保するための、コラボレーションのためのよりオープンなフレームワークを歓迎します。お互いの強みを生かして業界を向上させることで、民間企業であれ公的機関であれ、顧客により多くの価値をもたらすことができます。よりダイナミックな結果を妨げる、当社、業界、顧客、もしくは世界中に適さない面倒な作業に時間を無駄にしたくはありません。
※本ページの内容は2022年9月26日(US時間)更新の以下のTrellix Storiesの内容です。
原文: Soulful Automation: Maximizing Machine Learning for Efficiency and a Higher Purpose
著者: Aparna Rayasam