セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR

今回は「セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは3月21日、国内企業のセキュリティ運用とAIや自動化の活用状況について調査した結果を発表した。AIの活用や自動化の取り組みでは成果を意識し、指標を活用することが鍵になるとしている。

 調査は、従業員数500人以上および年商500億円以上の企業に在籍するセキュリティの管理者と業務担当者を対象として2023年11月2~7日にアンケートを行い、392人から回答を得た。

 それによると、まずセキュリティ監視・運用体制は、61%が「社内組織と外部委託の組み合わせ」、22%が「外部委託のみ」、15%が「社内組織のみ」と回答した。課題では「ログやアラートの量の多さ」(39%)や「インシデントを把握するまでの時間の長期化」(36%)、「アラートの優先度付けの難しさ」(35%)、「インシデント対応に要する時間の長期化」(32%)、「アラート対応による人の疲弊」(29%)などが挙げられた。

 調査結果を説明したチーフサイバーセキュリティストラテジストの染谷征良氏は、企業のセキュリティ動向について、DX推進やクラウド化などでサイバー攻撃などの対象となる領域が拡大し、企業間取引の盲点を突いたサイバー攻撃などの脅威が台頭し、ビジネスのリスクが高まっていると指摘。また、ステークホルダー(利害関係者)への影響も高まり、世界各国でサイバーセキュリティ政策やデータプライバシー規制などの強化も進んでいるとした。

 サイバー攻撃などの脅威が高度化し、侵害や情報漏えいなどのインシデントの被害も拡大している。同社が実際に対応を支援したインシデントでは、サイバー攻撃者の侵入から情報漏えいまでの期間が平均2日だったが、45%は1日以内だった。一般的に侵入を検知するまでに数十~数百日を要することが多いものの、現在の主要なセキュリティや個人情報保護などの法制度では、おおむね検知から数日以内に当局へ通知することを求めている。

 こうした状況から染谷氏は、企業ではインシデントの迅速な検知と対応が必須だと指摘する。だが、企業は平均で数十種類のセキュリティツールを導入しており、監視範囲の広がりや関連するログやデータの増加もあって、調査で83%が外部委託を利用していたように、セキュリティ運用が難しいものになっている。そこで、セキュリティ関連のデータや情報の分析作業などにAIを活用したり、アラートなどの対応処理プロセスを自動化する技術など導入したりすることが期待されている。

 調査でセキュリティ業務の改善にAIを活用している企業は23%、今後に予定・検討する企業は82%だった。AIの主な活用目的は「内部不正の兆候の検出」(65%)や「サイバー攻撃の兆候の検出」(64%)、「未知の脅威の検出」(60%)。AIを活用する上での主な課題は「どこまでかが不明瞭」(43%)や「対応させる役割が不明瞭」(38%)、「AI活用のための作業に時間を割けない」(29%)などで、「AIに(セキュリティ専門家としての)仕事を奪われる」は17%と、AI活用に前向きな回答が目立った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、AzureやMicrosoft 365などに影響した先週の大規模障害の原因報告。WAN内の全ルータが再計算状態に突入し、パケット転送が不可に
Microsoft Azure
2023-02-01 11:15
変わり続けるペネトレーションテスト、最新状況を確認する
IT関連
2023-03-17 19:35
2024年における世界のIT支出は5.3%増–Forrester予測
IT関連
2024-01-23 20:25
パロアルトネットワークス、「PAN-OS」の脆弱性を修正するパッチを公開
IT関連
2024-04-17 18:27
「Gmail」の概要カードで請求書を直接支払い可能に
IT関連
2025-02-20 23:35
「Cinnamon」の最新版がリリース–標準のデスクトップ環境より優れている5つの理由
IT関連
2024-12-08 05:20
米国の国会議員が掌紋データの今後の扱い方などでアマゾンに質問状
IT関連
2021-08-15 07:23
プチプチが進化! 手でスパッと切れる「スパスパ」誕生
くらテク
2021-07-07 07:49
等身大ヤドン、4万9500円 ポケモンセンターオンラインで受注販売
くらテク
2021-06-04 18:02
従業員コンディション分析のラフールが博報堂「ミライの事業室」と提携、生活者のウェルビーイング実現に向け新事業創造
IT関連
2022-03-17 09:33
Snowflake、「オープンカタログ」など「BUILD 2024」の製品強化を説明
IT関連
2024-12-03 18:26
在籍33年目を迎えるHP CEOが語った「自らの進化への取り組み」とは
IT関連
2022-07-23 04:56
中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か
IT関連
2021-02-25 19:48
AIに関するグローバル調査から見えた日本企業の課題
IT関連
2024-05-01 08:45