従来の脅威検出ツールに対する不信感が拡大–AIへの期待高まる

今回は「従来の脅威検出ツールに対する不信感が拡大–AIへの期待高まる」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ専門家らは、今ある検出ツールに対する信頼と制御を失いつつあり、サイバー攻撃が増加の一途をたどる中で、解決策として人工知能（AI）に目を向ける人たちもいる。

　サイバーセキュリティベンダーのVectra AIが米国時間10月3日に公開した調査結果によると、セキュリティオペレーションセンター（SOC）で働く実務担当者のおよそ60％は、セキュリティ市場のベンダーが「無意味なアラート」を大量に送りつけることで、セキュリティ侵害が発生した場合の責任から逃れようとしていると考えている。

　さらに47％の回答者が、利用中のツールの有効性を信じていないと述べたことが、世界中のセキュリティ担当者2000人を対象としたこの調査で明らかになった。セキュリティアラートの洪水に圧倒される中、71％の回答者は実際の攻撃を見逃す可能性を懸念し、51％の回答者はセキュリティ脅威の増加に対処しきれないと述べている。

　実際、52％の回答者は、利用中のセキュリティツールが作業負荷を減らすどころか増やしていると考えている。全体では、73％の回答者が少なくとも10種類のセキュリティツールを、45％の回答者が20種類を超えるツールを使用していた。

　さらにこの調査で注目されるのは、回答者の60％が、ベンダーが大量のアラートを生成するツールを勧めるのは、セキュリティ侵害が発生した場合の説明責任を回避するためだと考えていることだ。また、71％の回答者が、セキュリティ侵害を阻止できなかった場合には、ベンダーがより大きな責任を負うべきだと述べている。

　SOC実務者のおよそ81％は、セキュリティイベントの選別と優先順位付けに毎日2時間以上を費やしていると推算していた。

　また、およそ半数の回答者は、セキュリティツールが実際のサイバー攻撃の特定に役立つどころか障害になっていると述べ、受信したアラートの38％しか処理できていないことを強調した。にもかかわらず、「本物の攻撃」と分類されたアラートは16％に過ぎないという。

　こうした現状に対処するため、一部のセキュリティ実務者はAIに目を向けている。およそ89％の回答者は、今後1年間でAIベースのツールの利用を増やし、従来の脅威検出および対応アプリケーションを置き換えるつもりだと答えた。

　また、85％の回答者が、この1年でAIへの投資とAIの導入を増やしており、67％の回答者が、脅威を特定して対応する自社の能力にAIがプラスの影響をもたらしていると述べていた。