セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR

今回は「セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは3月21日、国内企業のセキュリティ運用とAIや自動化の活用状況について調査した結果を発表した。AIの活用や自動化の取り組みでは成果を意識し、指標を活用することが鍵になるとしている。

 調査は、従業員数500人以上および年商500億円以上の企業に在籍するセキュリティの管理者と業務担当者を対象として2023年11月2~7日にアンケートを行い、392人から回答を得た。

 それによると、まずセキュリティ監視・運用体制は、61%が「社内組織と外部委託の組み合わせ」、22%が「外部委託のみ」、15%が「社内組織のみ」と回答した。課題では「ログやアラートの量の多さ」(39%)や「インシデントを把握するまでの時間の長期化」(36%)、「アラートの優先度付けの難しさ」(35%)、「インシデント対応に要する時間の長期化」(32%)、「アラート対応による人の疲弊」(29%)などが挙げられた。

 調査結果を説明したチーフサイバーセキュリティストラテジストの染谷征良氏は、企業のセキュリティ動向について、DX推進やクラウド化などでサイバー攻撃などの対象となる領域が拡大し、企業間取引の盲点を突いたサイバー攻撃などの脅威が台頭し、ビジネスのリスクが高まっていると指摘。また、ステークホルダー(利害関係者)への影響も高まり、世界各国でサイバーセキュリティ政策やデータプライバシー規制などの強化も進んでいるとした。

 サイバー攻撃などの脅威が高度化し、侵害や情報漏えいなどのインシデントの被害も拡大している。同社が実際に対応を支援したインシデントでは、サイバー攻撃者の侵入から情報漏えいまでの期間が平均2日だったが、45%は1日以内だった。一般的に侵入を検知するまでに数十~数百日を要することが多いものの、現在の主要なセキュリティや個人情報保護などの法制度では、おおむね検知から数日以内に当局へ通知することを求めている。

 こうした状況から染谷氏は、企業ではインシデントの迅速な検知と対応が必須だと指摘する。だが、企業は平均で数十種類のセキュリティツールを導入しており、監視範囲の広がりや関連するログやデータの増加もあって、調査で83%が外部委託を利用していたように、セキュリティ運用が難しいものになっている。そこで、セキュリティ関連のデータや情報の分析作業などにAIを活用したり、アラートなどの対応処理プロセスを自動化する技術など導入したりすることが期待されている。

 調査でセキュリティ業務の改善にAIを活用している企業は23%、今後に予定・検討する企業は82%だった。AIの主な活用目的は「内部不正の兆候の検出」(65%)や「サイバー攻撃の兆候の検出」(64%)、「未知の脅威の検出」(60%)。AIを活用する上での主な課題は「どこまでかが不明瞭」(43%)や「対応させる役割が不明瞭」(38%)、「AI活用のための作業に時間を割けない」(29%)などで、「AIに(セキュリティ専門家としての)仕事を奪われる」は17%と、AI活用に前向きな回答が目立った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
歌うように話すロボット「チャーリー」、ヤマハが発売 ボカロ技術の活用で
くらテク
2021-03-26 21:30
三菱UFJ銀行、TealiumのCDP導入でマーケティング施策を強化
IT関連
2024-06-15 13:00
AWS専業SIerのサーバーワークス、Google Cloud事業へ参入 韓国Bespin Globalとの合弁で
クラウドユーザー
2021-08-20 06:52
「ウマ娘は初速好調」サイバーエージェント藤田社長が手応え 今後は“ロングラン”目指す
企業・業界動向
2021-04-29 12:24
「ゲームきっかけにPCに触れて」 ひろゆき氏、児童養護施設に無償配布するPCのスペック公開 いずれもメモリ16GB・グラボ搭載
ネットトピック
2021-05-25 13:38
ヒートアップする倉庫や仕分けのロボティクス、Zebra TechnologiesがFetchを約324億円買収
ロボティクス
2021-07-03 04:49
Dropbox、無料プランでもパスワード管理ツール「Dropbox Passwords」を提供へ
IT関連
2021-03-17 19:57
東ソー、「RISE with SAP」で基幹システムを刷新–「SAP Concur」も採用
IT関連
2025-03-13 18:05
楽天モバイル、社員逮捕巡りソフトバンクに反論 「営業秘密を業務に使った事実は確認していない」
セキュリティ
2021-01-13 11:35
GitHub、公式ドキュメントを学習したAIが質問に答えてくれる「Copilot in GitHub Support」正式リリース
GitHub
2024-02-13 01:15
製品開発から顧客支援まで–AWSジャパン、流通・小売業の取り組み解説
IT関連
2024-11-14 12:04
東南アジアの生鮮食品を小口直販するB2BプラットフォームSECAI MARCHEが1.5億円を調達
フードテック
2021-05-19 16:32
民間商業宇宙ステーションの実現を目指すAxiom Spaceが約138億円を調達
宇宙
2021-02-18 04:48
ランサムウェア攻撃が2021年に急増–ベライゾン調査
IT関連
2022-06-07 10:24