「セキュリティ業務におけるAI活用の最適解」は何か パロアルトネットワークスが調査結果を発表：調査対象の95％がセキュリティの課題を抱えている

パロアルトネットワークスは、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査の結果を発表した。多くの組織がセキュリティの課題に悩んでおり、約9割の企業が「変革の必要性」を感じていた。

[＠IT]

　パロアルトネットワークスは2024年3月21日、「日本企業のサイバーセキュリティにおけるAI（人工知能）・自動化活用」に関する調査結果を発表した。この調査は民間企業でサイバーセキュリティの管轄、運用、監視業務に関わる管理職や現場担当者を対象に実施し、392人から有効回答を得た。

パロアルトネットワークスのWebページから引用

「侵入検知」だけではなく「KPI測定」にAIを使うケースも

　セキュリティ監視、運用業務の体制について聞くと「社内と外部委託」を組み合わせている企業が最も多く、61％。外部委託のみが22％、社内のみが15％だった。ほとんど（95％）の組織がセキュリティ業務の課題を抱えており、セキュリティ製品からの大量のアラートやインシデント対応の長期化などに悩んでいることが分かった。そうした中、87％が「内製化の変革」、89％が「業務変革」の必要性を感じていた。

　セキュリティ業務におけるAIの活用度を見ると、活用している企業の割合は23％。用途としては「内部不正の検出」（65％）、「サイバー攻撃の検出」（64％）、「未知の脅威の検出」（60％）が上位を占めた。また、セキュリティ運用、監視の組織を社内に整備している企業の53％がインシデント対応に自動化を活用していた。自動化の目的では「手作業によるミスをなくすため」（59％）、「対応のばらつきをなくすため」（46％）などが挙がった。

　セキュリティ業務のKPIとして、MTTD（インシデントの検出に要する時間）やMTTR（インシデントの対応に要する時間）を使う企業はある。こうしたKPIの測定でAIを活用する例もあるようだ。セキュリティ業務のKPIとしてMTTDとMTTRの両方を採用している企業の半数が、セキュリティデータの関連付けや相関分析にAIを活用していた。

　MTTDとMTTRの両方をKPIに設定している企業の場合、エンドポイントやネットワークを含めた7種類のデータを活用している一方、そうでない（MTTDとMTTRをKPIにしていない）企業の場合は3種類と限定的で、パロアルトネットワークスは「インシデントの検出力にも大きな開きがある」と分析している。