セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査:一方、AIに対する期待は大きい
Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Vectra AI Japanは2024年10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」を発表した。これは北米、欧州、アジア太平洋、中東の地域に拠点を置く従業員1000人以上の企業で働いている従業員、またはITセキュリティに関する意思決定者を対象に実施した調査の結果をまとめたもの。
Vectra AI Japanの担当者が焦燥感に駆られる理由とは
調査結果によると、73%のSOC(Security Operation Center)担当者が「10個以上のセキュリティツールを導入している」と回答し、45%が「20個以上のツールを導入している」と回答した。一方で、71%のSOC担当者は「アラートの洪水に埋もれて本物の攻撃を見逃すのではないか」といった懸念を持っており、51%が「増加する脅威に対応が追い付かないのではないか」と考えていることが分かった。
これについてVectra AI Japanは「SOC担当者は、現在使用している脅威検知ツールに対して自信を失っている」と分析している。それを裏付けるように、調査結果ではSOC担当者の47%が「自分たちが期待するようにはツールは動かない」と回答しており、54%は「使用しているツールはSOCの作業負荷を軽減するのではなく、むしろ増加させる」と回答している。
SOC担当者はアラートの精度にも不満を持っている。調査結果によると、SOC担当者の81%が1日当たり2時間以上をセキュリティイベントの調査と選別に費やしていると回答した。また、SOC担当者は受信したアラートの38%にしか対処できていないが、そのうちの16%は「本物の攻撃」に分類されるという。
一方、AI(人工知能)への期待は大きいようだ。調査結果によると「AIへの投資と利用がこの1年で増加した」と回答したSOC担当者の割合は85%。「AIが脅威を特定し対処する能力にプラスの影響を与えた」と回答した割合は67%だった。75%が「過去12カ月間にAIによって作業量が軽減された」と回答し、73%は「AIによって過去12カ月間の燃え尽き感が軽減された」と答えた。
Vectra AIのマーク・ヴォイタシアック氏(リサーチ&ストラテジー担当 バイスプレジデント)は、「セキュリティ担当者の間でAIに対する信頼が高まっていることは喜ばしいことだが、現在の脅威検知ツールに不満を募らせていることは明らかだ。今回の調査データは、脅威の検知とレスポンスに使用されているツールや、それを提供するベンダーが、脅威の検知とレスポンスに対して十分な役割を果たしていないことを示唆している」と述べている。
関連記事
9時から17時までなんて日本人は働き過ぎ
グローバルに活躍するエンジニアを紹介する本連載。今回もJICOOのWael Saad Mohamed(ワエル・サード・ムハンマド)さんにお話を伺う。IoTを学ぶため日本の大学院に入学したワエルさんは、急速に日本文化になじみ、その交友関係を広げていった。
OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。