セキュリティ運用で目指すAIを活用した「MTTD」と「MTTR」の削減

今回は「セキュリティ運用で目指すAIを活用した「MTTD」と「MTTR」の削減」についてご紹介します。

関連ワード (CIO/経営、ビジネス視点で分かるサイバーのリスクとセキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

 2023年11月末現在、この年の前半から続いた生成AIに対する爆発的な市場の関心はやや静まりを見せる一方で、内部不正やサイバー攻撃による情報漏えいといったセキュリティインシデントは後を絶たない。サイバー犯罪の兆候は気づかれにくいという特性があると同時に、対策側で気づくためのすべへの投資が進んでいないという現実もある。今回は、この気づきにくいサイバー犯罪を早期に検知した上で対応するためのセキュリティ運用が、生成AIをはじめとしたAIや自動化によってどう変わっていくのかについて検討してみたい。

 IBMの「2023年版データ侵害のコストに関する調査」によると、個人情報が侵害されたサイバー犯罪において、犯罪が行われ始めてから被害組織がその事実に気づくまでには平均204日、被害に気づいてから対応を完了するまでには同73日もの時間がかかっていることが分かっている。毎年行われているこの調査の中でこれらの数値に大きな変動はない。

 攻撃開始から検知までの期間を「Mean Time To Detect」(MTTD、平均検出時間)、検知から対応が完了するまでの期間を「Mean Time To Respond」(MTTR、平均対応時間)と呼ぶ。それぞれ、インシデントの検出、そしてインシデントへの対応をどれだけ素早くできたかを示すもので、セキュリティ運用の領域において、また、組織として被害を未遂にするためにも極めて重要な指標となる。

 平均値の是非の判断は、数値だけでは分かりにくいかもしれない。そこで、サイバー犯罪自体がどれだけのスピードで行われるのかを比較対象としてみる。筆者が所属するパロアルトネットワークスがインシデント対応を支援したケースを見てみると、ビジネスメール詐欺(BEC)の場合には平均38日、ランサムウェアの場合には平均28日で完了している。攻撃者側は数日で攻撃を完了させることもあり、これらの数値は年々小さくなっている。先のMTTDとMTTRの数値と比較すると、ギャップがあることが分かる。

 データを暗号化したり脅迫を行ったりするランサムウェアの場合には、データが使い物にならなくなったり脅迫文が画面に表示されたりするなど、被害が目に見えることによって気づくことができる。一方で、情報漏えいの場合、目に見えるものはなく、外部からの問い合わせで発覚する傾向が高いといえる。その時には、既にデータが漏えいし、悪用され始めている兆候を示している。いずれにしても、発覚理由が外部通報の場合には、自組織の既存のセキュリティ運用では脅威を見つけられなかったことになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マカフィーとファイア・アイの統合会社、新社名を「Trellix」に
IT関連
2022-01-21 01:11
Snowflake、生成AI関連の新機能など「Snowday 2023」の発表内容を日本向けに説明
IT関連
2023-11-11 21:59
新春メッセージで先人の「経営の心得」を強調したNEC社長の覚悟とは
IT関連
2023-01-14 06:33
重要情報インフラと中小企業で脅威を増すサイバー攻撃、防衛力を強化するには?
IT関連
2022-12-09 04:07
歌うように話すロボット「チャーリー」、ヤマハが発売 ボカロ技術の活用で
くらテク
2021-03-26 21:30
「Linux」で「Git」の使用を開始するには
IT関連
2023-02-10 05:49
「Raspberry Pi」がさらに便利に–有用な機能を追加するアクセサリー3選
IT関連
2023-01-26 17:41
ドローイングツールまとめ/自然言語でマイクロアプリを生成する「GitHub Spark」/ミッチェル・ハシモト氏の個人開発ターミナルエミュレータなど、2024年10月の人気記事
編集後記
2024-11-08 03:55
Meta(旧Facebook)が大規模向けのビルドシステム「Buck2」をオープンソースで公開。高速かつ高信頼で拡張可能なビルドシステム
Facebook
2023-04-14 19:17
マイクロソフト製Java 11ディストリビューション「Microsoft Build of OpenJDK for Java 11 LTS」正式リリース。無償長期サポート、コンテナイメージの配布も
Java
2021-05-27 09:42
パーソナライズ×D2Cブランド「MEDULLA」「HOTARU PERSONALIZED」運営のSpartyが総額約41億円調達
ネットサービス
2021-08-17 15:05
Solaris 11.4の拡張サポート期間が2037年まで延長。契約し続ける限りサポートが提供される「Sustaining Support」は無期限で提供
Oracle
2024-03-12 03:30
「Ubuntu」の10種の派生OS–自分に合ったフレーバーを探す
IT関連
2023-07-15 13:25
契約審査「LegalForce」、自動レビュー機能が就業規則に対応–条項の抜け漏れなどを防止
IT関連
2022-12-18 17:35