SOCチームの燃え尽き症候群を防ぐ5つのステップ

最高情報セキュリティ責任者やSOC責任者のための実践的ガイド。

セキュリティオペレーションセンター(SOC)で働く人たちは、慎重に異常を探すという単調な作業と、会社のセキュリティを保証するという重大な責任とに挟まれて、絶えずストレスにさらされています。今回は、検知と対応のマネージドサービス(MDR)を提供するSOCの責任者として、SOCメンバーのストレスをできるかぎり抑え、燃え尽き症候群を防ぐために私が実践している5つのステップをご紹介したいと思います。私の経験がSOC全般にとって何らかの役に立てば幸いです。

ステップ1:チームメンバーをそろえる

チーム編成は重要です。業務を滞らせることなく対応できるだけの人数は必要ですが、人員が多すぎると暇な人が出てきてしまいます。必要なのはバランスです。そして、バランスを見つけるのは難しいことではありません。

最初に、必要な業務の範囲を定義し、必要な役割を分類して、社内に必要なものと外注するものに分けます。その内訳を基に、目標の人数をざっと見積もります。見積もりの際には、外注した役割を管理する専門職が社内に必要なことを忘れないでください。

  • まずは6人でスタートしましょう。SOCの運営に必要な、本当に最小限の人数です。内訳は、監視業務に2人、調査業務に1人、アーキテクト兼エンジニアが1人、管理者が1人、SOCの責任者が1人です。
  • 離職者が出た場合のマイナス影響の緩和についても、事前に考えておきましょう。チームメンバーの負荷が増加したときの影響を最小限に抑えることができます。

ステップ2:仕事にやりがいを持たせる

効果的に仕事を進めるには、モチベーションが求められるものです。成長を促し、快適に働ける環境を提供する必要があるのは当然ですが、モチベーションの低下につながる要素という、かなり突出した可能性についても検討しましょう。つまり、例を挙げると、目標を透明にし、評価を明確で合理的にする方法を考えるのです。人間とはプロフェッショナルとしての新たな高みを目指すものなので、仕事にやりがいを感じれば素晴らしい能力を発揮します。

  • 新人の口をつぐませたりミスを罰したりするのではなく、リーダーを励まし、努力を評価しましょう。
  • 適切な賃金や福利厚生、親睦を深めるプログラム、運動の時間、健全な人間関係など、働きやすい労働条件を提供しましょう。
  • 目標、目的、パフォーマンス評価の指標を明確にしましょう。
  • 透明性のあるキャリアパスを示し、どのチームが何に対して責務を負っているのか、昇進や異動を実現するにはどうすればよいかを皆が理解できるようにしましょう。

ステップ3:ストレスを緩和する

SOCアナリストはストレスの多い仕事なので、減らせるプレッシャーを減らすことが特に重要です。仕事を簡単なものにすることはできませんが、負荷を軽減することはできます。

  • 時間管理は各自で行ってもらいましょう。パフォーマンスに影響が出ないかぎり(これはステップ2で対応)、フレックス制にしても問題はないはずです。
  • 透明性と信頼を双方向で持つため、チームメンバーと意見交換をしましょう。
  • チームメンバーをサポートしましょう。彼らが困難な状況に直面した場合でも、慌てることなく、管理者や専任エキスパートの支援を期待できる状況であるべきです。

ステップ4:チームメイトに刺激を与える

SOCで働くということは、チームの一員であるということです。チームを分析し、メンバーの最適な組み合わせを検討し、各メンバーが能力を最大限に発揮できるのはどのタスクかを把握することに時間を割いて、チームの士気向上に取り組んでください。

  • さまざまな、いつもと違うタスクを時折割り当てましょう。そうするのには、チームメンバーの関心が途切れないようにすることと、各チームメンバーの強みと好みを理解できるようにすること、この2つの目的があります。
  • チームメンバーのそれぞれに、ある程度の責任を与えましょう。自分の貢献は重要で価値があるのだと分かってもらうためです。
  • 人脈作り、トレーニングやウェビナーへの参加など、プロとして成長できる機会を与えましょう。
  • 皆で行うチーム作りの活動を実施しましょう。職場環境以外の場で違った形の共同作業を行うことで、チームの生産性に寄与する素質が見つかるかもしれません。

ステップ5:ルーティンをできるだけ抑える

ルーティン業務への過度の依存は、燃え尽き症候群の大きな要因の一つです。最初に述べたように、単調であるということもSOC業務の一部です。大半のルーティン作業はなくすことができません。外注やタスクの自動化をうまく取り入れることで、少なくともルーティン業務の影響を抑えることができるはずです。

  • 外注することが合理的かつ生産的であるならば、ルーティン業務を社外のスペシャリストに委託しましょう。
  • 一般的なITセキュリティ業務を円滑化するツールやサービスを導入しましょう。
  • 新たな分野の調査を継続的に行い、できるものはすべて自動化しましょう。

人員やタスクを割り当て直すのは決して簡単な作業ではなく、自動でできることでもありません。業務の負担から解放することは好ましいことに思われますが、まずは、社員の関心とモチベーションを維持することの重要性を考慮しましょう。法的な理由などで社外に出せない業務もあるかもしれません。外に出せるものについては、職務責任だけでなく、法的責任や結果についても契約内で明確にしておく必要があります。また、特定のタスクを自動化する前に、関連する業務プロセスを分析、ユーザーからのフィードバックを考慮、チームの問題を特定するなどして、現実的かつ適切な計画を立てるようにしましょう。

ヒント