<Vectra AI調査>セキュリティ・チームが深刻なサイバー攻撃の特定に苦労する一方、脅威検知ツールに対する高い不信感
PR TIMES / 2024年10月29日 12時45分
●SOC担当者の60%がセキュリティ・ベンダーはサイバー脅威の責任を回避するために無意味なアラートを受信していると回答/●47%はベンダーが提供するセキュリティ・ツールの機能性を信用していないと回答
[画像: https://prcdn.freetls.fastly.net/release_image/108014/29/108014-29-32b38f490790d4742a978961cbe93a4f-1651x256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、このたび「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表しました。
この報告書によると、セキュリティ・オペレーション・センター(SOC)担当者は、あまりにも多くのツールがサイロ化し、正確な攻撃シグナルの受信能力が不足しているため、対処すべき深刻な脅威の検知と優先順位付けに対応できていないことが判明しました。SOC担当者は、セキュリティ・ベンダーのツールは、本当の攻撃を発見するのに役立つよりも、むしろ邪魔になると考えています。これは、SOCチームの能力に対する自信の高まりや、人工知能(AI)が提供する機能に対する楽観的な見方とは対照的な評価でした。
ハイブリッド攻撃の状況は拡大し続けています。組織はプロセスの効率化と業務を拡張するために、ますます生成AIを搭載したツールに目を向けるようになりました。この傾向は攻撃者にとってはより多くの攻撃チャンスとなる一方で、ノイズと誤検知に苦慮しているセキュリティ・チームにとっては検知や防御における課題を増やすことにつながります。SOCチームは1年前よりもサイバー脅威に対する防御能力に自信を持っていますが、多くのチームは、実際の脅威を効果的に検出し、優先順位をつけるための適切なツールがないと感じています。
この報告書は、Vectra AIが委託し、Sapio Researchが実施した2024年6月の調査に基づいています。この調査は、北米(500人)、ヨーロッパ(850人)、アジア太平洋(400人)、中東(250人)に拠点を置く従業員1,000人以上の組織で働いている、またはITセキュリティに関する意思決定に影響を与える2,000人を対象に実施されました。なぜSOC担当者におけるジレンマが存在するのか、現在の脅威検知ソリューションがどのように不足しているのか、このプロセスを改善し、正確な脅威情報を提供し、SOCチームの作業負荷を軽減するためにAIが果たす役割とは何かを説明しています。
SOC担当者は対応能力に自信を深めているものの、従来のツールが足かせになっていると懸念
SOC担当者は、自分たちの能力に自信を深めていますが、深刻な脅威の検知と優先順位付けに関しては、自分たちが遅れをとっていると感じています。このギャップが意味することは、多くのSOCチームは、あまりにも多くのツールを管理し、圧倒的な数のアラートと格闘しているため、重要な脅威を見逃してしまう懸念を高めているという事実です。SOC担当者は、現在使用している脅威検知ツールに対する自信の失っており、XDR(拡張型検知・レスポンス)ソリューションなどの代替ソリューションを求めています。
調査の結果:
- SOC担当者の4分の3近く(71%)が、アラートの洪水に埋もれて本物の攻撃を見逃すことを懸念しており、51%が、増加するセキュリティ脅威に追いつけないと考えています。
- 半数近く(47%)の SOC 担当者は、自分たちが必要とするようにツールが機能することを信用していません。54%は、使用しているツールはSOCの作業負荷を軽減するのではなく、むしろ増加させると回答しています。
- SOC担当者の73%は10以上のツールを導入しており、45%は20以上のツールを導入しています。
- 62%のチームが、拡張型検知・対応(XDR)ソリューションを最近採用したか、検討中です。
従来の脅威検知ツールがSOC担当者の負担を増やし、ベンダーへの不信感とツールへの不満の高まりにつながっている
多くのSOC担当者は、受信する膨大な量のアラートを管理することに時間を取られ、重要なタスクを脇に追いやっていることに気づいています。彼らはツールだけでなく、ツールを提供するベンダーにも不満を募らせています。また、アラートの精度にも苦慮しています。時間の制約やツールのサポートが不十分なために、かなりの数のアラートが対処されないままとなっています。ハイブリッド環境の可視化などの分野では改善の兆しがあるものの、圧倒的な量のアラートへの的確な対応は依然として重要な課題です。
調査の結果:
- 60%のSOC担当者は、ベンダーはノイズやアラートが多すぎる脅威検知ツールを販売していると回答しています。また、71%は、ベンダーは侵害を阻止できなかった場合にもっと責任を負う必要あると回答しています。
- 81%のSOC 担当者が、1 日あたり 2 時間以上をセキュリティ・イベントの調査/選別に費やしています。
- 50%のSOC担当者は、実際の攻撃を発見する際、セキュリティ・ツールは助けになるどころか邪魔になると回答しています。現実的には、受信したアラートの38%にしか対処できないが、そのうちの16%は「本物の攻撃」に分類されています。
- 60%のSOC担当者が、セキュリティ・ツールの多くはコンプライアンス遵守のための 「形式的な」行為として購入されていると回答しています。
脅威検知におけるAIの活用と信頼は高まっているもののベンダーの課題は多い
SOCは、脅威の検知とレスポンス能力を改善するためにAIの導入を進めています。その背景には、AIの能力に対する信頼が高まっていることがあげられます。多くのセキュリティ担当者は、サイバー脅威を正確に検知・対応する脅威シグナルの有効性、彼らのワークロードの削減、従来のツールを置き換えといったAIの潜在能力について楽観的な捉え方をしています。一方で、すでに許容量を超えた使い方をしているシステムをさらに複雑にしてしまうのではという懸念があります。
こうした課題にもかかわらず、AIを活用したソリューションにさらに投資して効率性と有効性を高めようというニーズは高まっています。しかし、AIが真に広く受け入れられるためには、ベンダーはSOCチームの負担を増やすことなく真の価値を付加するツールを提供することで、信頼の回復に努めなければなりません。
調査の結果:
- 85%のSOC担当者は、AIへの投資と利用がこの1年で増加したと回答し、67%はAIが脅威を特定し対処する能力にプラスの影響を与えたと述べています。
- 75%のSOC担当者は、過去12ヶ月間にAIによって作業量が軽減されたと回答し、73%は、AIによって過去12ヶ月間の燃え尽き感が軽減されたと回答しています。
- 89%のSOC担当者は、今後1年間で、従来の脅威検知・レスポンスに代わり、AIを搭載したツールをさらに活用する予定と回答しています。
Vectra AIのリサーチ&ストラテジー担当バイス・プレジデント、マーク・ヴォイタシアック(Mark Wojtasiak)は、「セキュリティ担当者の間でAIに対する信頼が高まっていることは喜ばしいことですが、現在の脅威検知ツールに不満を募らせていることは明らかです。しかし、攻撃シグナルが統合されていないことから、プロセスを合理化するよりもむしろ新たな作業を増やしてしまっています。今回の調査データは、脅威の検知・レスポンスに使用されているツールや、それを提供するベンダーが、脅威の検知・レスポンスに十分な役割を果たしていないことを示唆しています。セキュリティ・チームは、AIが脅威を特定し、優先順位をつけ、攻撃シグナルを発信してくれると信頼しているものの、我々は彼らとの信頼関係を再構築する必要があると考えます。セキュリティ・ベンダーは、ソリューションを販売する技術だけでなく、どのような付加価値を提供できるかを顧客企業に示していくことが重要です」と述べています。
英文のレポート全文はこちらからダウンロードができます: <https://www.vectra.ai/resources/2024-state-of-threat-detection>
Vectra AIについて
Vectra AIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platform<https://ja.vectra.ai/platform>は、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence(TM) < https://ja.vectra.ai/products/attack-signal-intelligence>により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、<https://ja.vectra.ai/> をご参照ください。
Vectra AIのセキュリティ製品デモについては、<https://ja.vectra.ai/demo>からお申込みください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。<https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic>
その他、弊社配信のSNS媒体はこちらです。
X(旧Twitter): https://x.com/vectra_ai_jp
YouTube : https://www.youtube.com/@vectra-JP
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント、2025年のサイバーセキュリティ予測を発表 AIと量子技術の台頭による新たなサイバー脅威に加えて、ソーシャルメディアを悪用した攻撃が激化
PR TIMES / 2024年11月5日 16時45分
-
『脅威が増大し続けるAI時代のサイバー攻撃、予算も人材も足りない中でどう対策すればよいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年10月24日 10時45分
-
法人向け脅威検知サービス「Kaspersky Managed Detection and Response」のライセンス体系を刷新
PR TIMES / 2024年10月22日 16時15分
-
Vectra AI、企業のサイバー・セキュリティ需要に対応する、マネージド・セキュリティ・サービス・プロバイダー向け「Vectra AI Clarityプログラム」を開始
PR TIMES / 2024年10月22日 14時15分
-
バグクラウド・レポート:AI技術がハッキングの価値を高めると考えているハッカーが2023年の21%から2024年には71%に上昇
PR TIMES / 2024年10月17日 13時45分
ランキング
-
1トランプ氏勝利、日米の市場は株高・円安で反応…日銀の利上げ判断に影響も
読売新聞 / 2024年11月7日 23時11分
-
2ドル売り/円買い介入、 7月11日に3.1兆円・12日に2.3兆円=財務省
ロイター / 2024年11月8日 9時7分
-
3「木枯らし1号」が早い年の"株価のジンクス" 冬入り時期の違いは景気や株式市場にも影響
東洋経済オンライン / 2024年11月8日 7時0分
-
4リニア工事、周辺民家で水と気泡=掘削中断、関連を調査―JR東海
時事通信 / 2024年11月7日 19時52分
-
5建設業の倒産、過去10年で最悪ペース 人手不足→人件費高騰の悪循環で大打撃
ITmedia ビジネスオンライン / 2024年11月8日 5時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください