●SOC担当者の60%がセキュリティ・ベンダーはサイバー脅威の責任を回避するために無意味なアラートを受信していると回答/●47%はベンダーが提供するセキュリティ・ツールの機能性を信用していないと回答
ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、このたび「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表しました。
この報告書によると、セキュリティ・オペレーション・センター(SOC)担当者は、あまりにも多くのツールがサイロ化し、正確な攻撃シグナルの受信能力が不足しているため、対処すべき深刻な脅威の検知と優先順位付けに対応できていないことが判明しました。SOC担当者は、セキュリティ・ベンダーのツールは、本当の攻撃を発見するのに役立つよりも、むしろ邪魔になると考えています。これは、SOCチームの能力に対する自信の高まりや、人工知能(AI)が提供する機能に対する楽観的な見方とは対照的な評価でした。
ハイブリッド攻撃の状況は拡大し続けています。組織はプロセスの効率化と業務を拡張するために、ますます生成AIを搭載したツールに目を向けるようになりました。この傾向は攻撃者にとってはより多くの攻撃チャンスとなる一方で、ノイズと誤検知に苦慮しているセキュリティ・チームにとっては検知や防御における課題を増やすことにつながります。SOCチームは1年前よりもサイバー脅威に対する防御能力に自信を持っていますが、多くのチームは、実際の脅威を効果的に検出し、優先順位をつけるための適切なツールがないと感じています。
この報告書は、VectraAIが委託し、Sapio Researchが実施した2024年6月の調査に基づいています。この調査は、北米(500人)、ヨーロッパ(850人)、アジア太平洋(400人)、中東(250人)に拠点を置く従業員1,000人以上の組織で働いている、またはITセキュリティに関する意思決定に影響を与える2,000人を対象に実施されました。なぜSOC担当者におけるジレンマが存在するのか、現在の脅威検知ソリューションがどのように不足しているのか、このプロセスを改善し、正確な脅威情報を提供し、SOCチームの作業負荷を軽減するためにAIが果たす役割とは何かを説明しています。
SOC担当者は、自分たちの能力に自信を深めていますが、深刻な脅威の検知と優先順位付けに関しては、自分たちが遅れをとっていると感じています。このギャップが意味することは、多くのSOCチームは、あまりにも多くのツールを管理し、圧倒的な数のアラートと格闘しているため、重要な脅威を見逃してしまう懸念を高めているという事実です。SOC担当者は、現在使用している脅威検知ツールに対する自信の失っており、XDR(拡張型検知・レスポンス)ソリューションなどの代替ソリューションを求めています。
調査の結果
多くのSOC担当者は、受信する膨大な量のアラートを管理することに時間を取られ、重要なタスクを脇に追いやっていることに気づいています。彼らはツールだけでなく、ツールを提供するベンダーにも不満を募らせています。また、アラートの精度にも苦慮しています。時間の制約やツールのサポートが不十分なために、かなりの数のアラートが対処されないままとなっています。ハイブリッド環境の可視化などの分野では改善の兆しがあるものの、圧倒的な量のアラートへの的確な対応は依然として重要な課題です。
調査の結果
SOCは、脅威の検知とレスポンス能力を改善するためにAIの導入を進めています。その背景には、AIの能力に対する信頼が高まっていることがあげられます。多くのセキュリティ担当者は、サイバー脅威を正確に検知・対応する脅威シグナルの有効性、彼らのワークロードの削減、従来のツールを置き換えといったAIの潜在能力について楽観的な捉え方をしています。一方で、すでに許容量を超えた使い方をしているシステムをさらに複雑にしてしまうのではという懸念があります。
こうした課題にもかかわらず、AIを活用したソリューションにさらに投資して効率性と有効性を高めようというニーズは高まっています。しかし、AIが真に広く受け入れられるためには、ベンダーはSOCチームの負担を増やすことなく真の価値を付加するツールを提供することで、信頼の回復に努めなければなりません。
調査の結果
VectraAIのリサーチ&ストラテジー担当バイス・プレジデント、マーク・ヴォイタシアック(Mark Wojtasiak)は、「セキュリティ担当者の間でAIに対する信頼が高まっていることは喜ばしいことですが、現在の脅威検知ツールに不満を募らせていることは明らかです。しかし、攻撃シグナルが統合されていないことから、プロセスを合理化するよりもむしろ新たな作業を増やしてしまっています。今回の調査データは、脅威の検知・レスポンスに使用されているツールや、それを提供するベンダーが、脅威の検知・レスポンスに十分な役割を果たしていないことを示唆しています。セキュリティ・チームは、AIが脅威を特定し、優先順位をつけ、攻撃シグナルを発信してくれると信頼しているものの、我々は彼らとの信頼関係を再構築する必要があると考えます。セキュリティ・ベンダーは、ソリューションを販売する技術だけでなく、どのような付加価値を提供できるかを顧客企業に示していくことが重要です」と述べています。
英文のレポート全文はこちらからダウンロードができます:https://www.vectra.ai/resources/2024-state-of-threat-detection
VectraAIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence™により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRED3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、<https://ja.vectra.ai/> をご参照ください。
VectraAIのセキュリティ製品デモについては、<https://ja.vectra.ai/demo>からお申込みください。
VectraAIではNDRの進化とVectra AIについてマンガを通してご紹介しています。<https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic>
その他、弊社配信のSNS媒体はこちらです。
X(旧ツイッター):https://x.com/vectra_ai_jp
YouTube: https://www.youtube.com/@vectra-JP
Vectra AI Japan株式会社
info-japan@vectra.ai