セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR

今回は「セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パロアルトネットワークスは3月21日、国内企業のセキュリティ運用とAIや自動化の活用状況について調査した結果を発表した。AIの活用や自動化の取り組みでは成果を意識し、指標を活用することが鍵になるとしている。

　調査は、従業員数500人以上および年商500億円以上の企業に在籍するセキュリティの管理者と業務担当者を対象として2023年11月2～7日にアンケートを行い、392人から回答を得た。

　それによると、まずセキュリティ監視・運用体制は、61％が「社内組織と外部委託の組み合わせ」、22％が「外部委託のみ」、15％が「社内組織のみ」と回答した。課題では「ログやアラートの量の多さ」（39％）や「インシデントを把握するまでの時間の長期化」（36％）、「アラートの優先度付けの難しさ」（35％）、「インシデント対応に要する時間の長期化」（32％）、「アラート対応による人の疲弊」（29％）などが挙げられた。

　調査結果を説明したチーフサイバーセキュリティストラテジストの染谷征良氏は、企業のセキュリティ動向について、DX推進やクラウド化などでサイバー攻撃などの対象となる領域が拡大し、企業間取引の盲点を突いたサイバー攻撃などの脅威が台頭し、ビジネスのリスクが高まっていると指摘。また、ステークホルダー（利害関係者）への影響も高まり、世界各国でサイバーセキュリティ政策やデータプライバシー規制などの強化も進んでいるとした。

　サイバー攻撃などの脅威が高度化し、侵害や情報漏えいなどのインシデントの被害も拡大している。同社が実際に対応を支援したインシデントでは、サイバー攻撃者の侵入から情報漏えいまでの期間が平均2日だったが、45％は1日以内だった。一般的に侵入を検知するまでに数十～数百日を要することが多いものの、現在の主要なセキュリティや個人情報保護などの法制度では、おおむね検知から数日以内に当局へ通知することを求めている。

　こうした状況から染谷氏は、企業ではインシデントの迅速な検知と対応が必須だと指摘する。だが、企業は平均で数十種類のセキュリティツールを導入しており、監視範囲の広がりや関連するログやデータの増加もあって、調査で83％が外部委託を利用していたように、セキュリティ運用が難しいものになっている。そこで、セキュリティ関連のデータや情報の分析作業などにAIを活用したり、アラートなどの対応処理プロセスを自動化する技術など導入したりすることが期待されている。

　調査でセキュリティ業務の改善にAIを活用している企業は23％、今後に予定・検討する企業は82％だった。AIの主な活用目的は「内部不正の兆候の検出」（65％）や「サイバー攻撃の兆候の検出」（64％）、「未知の脅威の検出」（60％）。AIを活用する上での主な課題は「どこまでかが不明瞭」（43％）や「対応させる役割が不明瞭」（38％）、「AI活用のための作業に時間を割けない」（29％）などで、「AIに（セキュリティ専門家としての）仕事を奪われる」は17％と、AI活用に前向きな回答が目立った。