セキュリティ担当者の54％が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは？ Vectra AI調査：一方、AIに対する期待は大きい

Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。

[＠IT]

　Vectra AI Japanは2024年10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」を発表した。これは北米、欧州、アジア太平洋、中東の地域に拠点を置く従業員1000人以上の企業で働いている従業員、またはITセキュリティに関する意思決定者を対象に実施した調査の結果をまとめたもの。

Vectra AI JapanのWebページから引用

担当者が焦燥感に駆られる理由とは

　調査結果によると、73％のSOC（Security Operation Center）担当者が「10個以上のセキュリティツールを導入している」と回答し、45％が「20個以上のツールを導入している」と回答した。一方で、71％のSOC担当者は「アラートの洪水に埋もれて本物の攻撃を見逃すのではないか」といった懸念を持っており、51％が「増加する脅威に対応が追い付かないのではないか」と考えていることが分かった。

　これについてVectra AI Japanは「SOC担当者は、現在使用している脅威検知ツールに対して自信を失っている」と分析している。それを裏付けるように、調査結果ではSOC担当者の47％が「自分たちが期待するようにはツールは動かない」と回答しており、54％は「使用しているツールはSOCの作業負荷を軽減するのではなく、むしろ増加させる」と回答している。

　SOC担当者はアラートの精度にも不満を持っている。調査結果によると、SOC担当者の81％が1日当たり2時間以上をセキュリティイベントの調査と選別に費やしていると回答した。また、SOC担当者は受信したアラートの38％にしか対処できていないが、そのうちの16％は「本物の攻撃」に分類されるという。

　一方、AI（人工知能）への期待は大きいようだ。調査結果によると「AIへの投資と利用がこの1年で増加した」と回答したSOC担当者の割合は85％。「AIが脅威を特定し対処する能力にプラスの影響を与えた」と回答した割合は67％だった。75％が「過去12カ月間にAIによって作業量が軽減された」と回答し、73％は「AIによって過去12カ月間の燃え尽き感が軽減された」と答えた。

　Vectra AIのマーク・ヴォイタシアック氏（リサーチ＆ストラテジー担当　バイスプレジデント）は、「セキュリティ担当者の間でAIに対する信頼が高まっていることは喜ばしいことだが、現在の脅威検知ツールに不満を募らせていることは明らかだ。今回の調査データは、脅威の検知とレスポンスに使用されているツールや、それを提供するベンダーが、脅威の検知とレスポンスに対して十分な役割を果たしていないことを示唆している」と述べている。