報告書によると、SOC実務者の60%が、セキュリティ・ベンダーは侵害の責任を回避するために無意味なアラートで溢れかえっていると回答し、47%はツールが必要なように機能することを信用していないと指摘している。
カリフォルニア州サンノゼ、2024年10月3日 -AI主導 XDR(Extended Detection andレスポンス )のリーダーである Vectra AI, Inc.は本日、2024年脅威検知とレスポンス の現状に関する調査報告書の結果を発表した:ディフェンダーのジレンマ」を発表しました。同レポートによると、セキュリティ・オペレーション・センター(SOC)の実務者は、あまりに多くのサイロ化されたツールや正確な攻撃シグナルの欠如により、実際の脅威を検知し優先順位をつける戦いに敗れていると考えています。また、ベンダーに対する不信感が高まっており、ベンダーのツールは実際の攻撃を発見する上で役に立つどころか、むしろ邪魔になると考えている。これは、チームの能力に対する自信の高まりや、人工知能(AI)に対する楽観的な見方とは相反するものである。
ハイブリッド攻撃を取り巻く環境は拡大を続けており、組織はプロセスの合理化と業務の強化のためにAIを搭載したツールをますます活用するようになっている。このことは、攻撃者にとってはより多くの機会を生み出し、すでにセキュリティ・アラートのノイズや誤検知に悩まされているセキュリティ・チームにとっては課題となっている。検知 SOCチームが1年前よりも防御に自信を持っているにもかかわらず、多くのチームは、実際の脅威を効果的に検知し、優先順位をつけるための適切なツールがないと感じている。本レポートでは、2,000人のセキュリティ専門家を対象とした調査に基づき、なぜこのような断絶が存在するのか、現在の脅威検知ソリューションがどのように不足しているのか、また、プロセスの改善、正確な脅威シグナルの提供、作業負荷の軽減においてAIが果たす役割について解説しています。
セキュリティ担当者は、自分たちの能力にますます自信を深めているが、実際の脅威を検知し、優先順位をつけることに関しては負けていると感じている。では、何が問題なのだろうか。多くのSOCチームは、あまりにも多くのツールを管理し、圧倒的な数のアラートと格闘しているため、重要な脅威を見逃す懸念が生じている。このため、実務担当者が現在使用している脅威検知ツールに対する信頼と信用が失われ、その結果、実務担当者は拡張検知およびレスポンス (XDR)ソリューションなどの代替ソリューションを求めるようになっている。調査の結果
SOCチームは、現在のセキュリティ・ツールに対する不満を募らせています。多くの実務担当者は、受信する膨大な量のアラートを管理するために重要なタスクを脇に追いやっていることに気づき、ツールだけでなく、ツールを提供するベンダーに対しても不満を抱くようになっています。また、時間の制約やツールのサポートが不十分なために、かなりの数のアラートが対処されないままになっており、実務者はアラートの正確性に苦慮し続けている。ハイブリッド環境全体の可視化などの分野では改善の兆しが見られるものの、圧倒的な量のアラートは依然として重要な問題である。また、次のような調査結果もある:
SOCは、AIの能力に対する信頼の高まりに後押しされ、脅威の検知とレスポンス を改善するためにAIを採用するケースが増えている。多くの実務者は、脅威を正確に特定し対応するための脅威シグナルの有効性、作業負荷の軽減、レガシーツールの置き換えを実現するAIの可能性に楽観的である一方、すでに過負荷となっているシステムに複雑性を追加することへの懸念も残っている。課題があるにもかかわらず、効率と有効性を高めるためにAIを活用したソリューションへの投資を増やそうという強い意向がある。しかし、AIが真に広く受け入れられるためには、ベンダーはSOCチームの負担を増やすことなく真の価値を付加するツールを提供することで、信頼の回復に努めなければならない。調査の結果
「しかし、統合された攻撃シグナルの欠如により、プロセスを合理化するよりもむしろ新たな作業を増やすことが多い現在の脅威検知ツールに対する不満が高まっていることは明らかです。Vectra AIのリサーチ&ストラテジー担当バイス・プレジデントであるマーク・ヴォイタシアック(Mark Wojtasiak)氏は、次のように述べている。「このデータは、脅威の検出とレスポンス 、それらを販売するベンダーとともに使用されているツールが、契約の義務を果たしていないことを示唆しています。「チームは、AIが脅威を識別し、優先順位を付け、レスポンス 時間を短縮し、アラート疲労を軽減するのに役立つ攻撃シグナルを提供すると考えているが、信頼関係を再構築する必要がある。AIを搭載した製品はポジティブな影響を与えることが証明されつつあるが、真に信頼を回復するためには、ベンダーは、販売する技術だけでなく、どのように付加価値を提供するかを示す必要がある。"
全レポートをダウンロードするには、www.vectra.ai/resources/2024-state-of-threat-detection。
Vectra AIが拡張検知とレスポンス (XDR)の新しい標準をどのように設定しているかについては、当社のブログをご覧いただくか、LinkedInとX.⇄でフォローしてください。
Vectra AI, Inc.は、AIによる拡張検知とレスポンス (XDR)のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンター・ネットワークにわたる統合シグナルを単一のプラットフォームで提供する。Vectra AIの特許取得済みAttack Signal Intelligence は、セキュリティチームが最も高度なハイブリッド・サイバー攻撃を迅速に検知 、優先順位を付け、調査し、阻止できるようにします。AI主導 検出における35件の特許と、MITRE D3FEND における最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AI Platform と MDR サービスを信頼しています。詳細については、www.vectra.ai。
Vectra AIメディア連絡先
vectra-ai@inkhouse.com