セキュリティ運用で目指すAIを活用した「MTTD」と「MTTR」の削減

今回は「セキュリティ運用で目指すAIを活用した「MTTD」と「MTTR」の削減」についてご紹介します。

関連ワード (CIO/経営、ビジネス視点で分かるサイバーのリスクとセキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

 2023年11月末現在、この年の前半から続いた生成AIに対する爆発的な市場の関心はやや静まりを見せる一方で、内部不正やサイバー攻撃による情報漏えいといったセキュリティインシデントは後を絶たない。サイバー犯罪の兆候は気づかれにくいという特性があると同時に、対策側で気づくためのすべへの投資が進んでいないという現実もある。今回は、この気づきにくいサイバー犯罪を早期に検知した上で対応するためのセキュリティ運用が、生成AIをはじめとしたAIや自動化によってどう変わっていくのかについて検討してみたい。

 IBMの「2023年版データ侵害のコストに関する調査」によると、個人情報が侵害されたサイバー犯罪において、犯罪が行われ始めてから被害組織がその事実に気づくまでには平均204日、被害に気づいてから対応を完了するまでには同73日もの時間がかかっていることが分かっている。毎年行われているこの調査の中でこれらの数値に大きな変動はない。

 攻撃開始から検知までの期間を「Mean Time To Detect」(MTTD、平均検出時間)、検知から対応が完了するまでの期間を「Mean Time To Respond」(MTTR、平均対応時間)と呼ぶ。それぞれ、インシデントの検出、そしてインシデントへの対応をどれだけ素早くできたかを示すもので、セキュリティ運用の領域において、また、組織として被害を未遂にするためにも極めて重要な指標となる。

 平均値の是非の判断は、数値だけでは分かりにくいかもしれない。そこで、サイバー犯罪自体がどれだけのスピードで行われるのかを比較対象としてみる。筆者が所属するパロアルトネットワークスがインシデント対応を支援したケースを見てみると、ビジネスメール詐欺(BEC)の場合には平均38日、ランサムウェアの場合には平均28日で完了している。攻撃者側は数日で攻撃を完了させることもあり、これらの数値は年々小さくなっている。先のMTTDとMTTRの数値と比較すると、ギャップがあることが分かる。

 データを暗号化したり脅迫を行ったりするランサムウェアの場合には、データが使い物にならなくなったり脅迫文が画面に表示されたりするなど、被害が目に見えることによって気づくことができる。一方で、情報漏えいの場合、目に見えるものはなく、外部からの問い合わせで発覚する傾向が高いといえる。その時には、既にデータが漏えいし、悪用され始めている兆候を示している。いずれにしても、発覚理由が外部通報の場合には、自組織の既存のセキュリティ運用では脅威を見つけられなかったことになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
やった!ついにSnapが黒字に
IT関連
2022-02-05 14:26
新たな顧客体験を定義せよ–アクセンチュア、コロナ禍で変化するトレンド解説
IT関連
2021-03-30 00:23
非中央集権SNS「マストドン」初の公式iOSアプリ、今夏リリースへ :マストドンつまみ食い日記
アプリ・Web
2021-02-08 17:42
情シス子会社と親会社の課題–上位は人材不足や新技術への対応
IT関連
2023-07-08 01:20
鹿児島大学、ローカル5Gを活用し農作業現場のDX推進に貢献
IT関連
2023-03-24 00:15
GitHubで暴動の際「ナチス」について警告し解雇されたユダヤ系社員が弁護士を募集(更新:GitHubが解雇を撤回)
パブリック / ダイバーシティ
2021-01-19 03:22
雇用不安に備える女性 オンライン講座でスキルを複線化
IT関連
2021-06-23 14:02
電子帳簿保存法への対応は6割以下–宥恕(ゆうじょ)期間終了まで2カ月
IT関連
2023-10-21 06:43
ボートのナビゲーションにiPhone登場時のような革新もたらす「Orca」
モビリティ
2021-03-22 07:51
ビジネスリーダーは開発者の成果をいかに評価しているのか
IT関連
2021-08-20 15:19
インド通信省が5G試験を承認、中国企業は含まれず
その他
2021-05-06 16:43
セキュリティ専門家もだまされかけた、巧妙すぎるAIフィッシング詐欺の顛末
IT関連
2023-08-30 13:51
「iOS 16」リリースに備える–「iPhone」のアップデートを円滑にする準備事項
IT関連
2022-09-04 15:11
AIとのペアプロへまた一歩前進、「GitHub Copilot」登場。AIがコメントからコード生成、書きかけのコードを補完、コードを見てテストコード自動生成など
AI
2021-07-01 07:42