SOCチームが真の攻撃の特定に苦戦する中、脅威検知ツールに対する不信感が高まっていることが調査で明らかになった。

カリフォルニア州サンノゼ、2024年10月3日 -AI主導 XDR（Extended Detection andレスポンス ）のリーダーである Vectra AI, Inc.は本日、2024年脅威検知とレスポンス の現状に関する調査報告書の結果を発表した：ディフェンダーのジレンマ」を発表しました。同レポートによると、セキュリティ・オペレーション・センター（SOC）の実務者は、あまりに多くのサイロ化されたツールや正確な攻撃シグナルの欠如により、実際の脅威を検知し優先順位をつける戦いに敗れていると考えています。また、ベンダーに対する不信感が高まっており、ベンダーのツールは実際の攻撃を発見する上で役に立つどころか、むしろ邪魔になると考えている。これは、チームの能力に対する自信の高まりや、人工知能（AI）に対する楽観的な見方とは相反するものである。

ハイブリッド攻撃を取り巻く環境は拡大を続けており、組織はプロセスの合理化と業務の強化のためにAIを搭載したツールをますます活用するようになっている。このことは、攻撃者にとってはより多くの機会を生み出し、すでにセキュリティ・アラートのノイズや誤検知に悩まされているセキュリティ・チームにとっては課題となっている。検知 SOCチームが1年前よりも防御に自信を持っているにもかかわらず、多くのチームは、実際の脅威を効果的に検知し、優先順位をつけるための適切なツールがないと感じている。本レポートでは、2,000人のセキュリティ専門家を対象とした調査に基づき、なぜこのような断絶が存在するのか、現在の脅威検知ソリューションがどのように不足しているのか、また、プロセスの改善、正確な脅威シグナルの提供、作業負荷の軽減においてAIが果たす役割について解説しています。

SOCの自信は向上しているが、レガシー・ツールが足かせとなっていることを危惧する声も多い

セキュリティ担当者は、自分たちの能力にますます自信を深めているが、実際の脅威を検知し、優先順位をつけることに関しては負けていると感じている。では、何が問題なのだろうか。多くのSOCチームは、あまりにも多くのツールを管理し、圧倒的な数のアラートと格闘しているため、重要な脅威を見逃す懸念が生じている。このため、実務担当者が現在使用している脅威検知ツールに対する信頼と信用が失われ、その結果、実務担当者は拡張検知およびレスポンス （XDR）ソリューションなどの代替ソリューションを求めるようになっている。調査の結果

• SOC担当者の4分の3近く（71％）が、アラートの洪水に埋もれて本物の攻撃を見逃すことを懸念しており、51％が、増加するセキュリティ脅威に追いつけないと考えています。
• 半数近く(47%)の実務家は、自分たちが必要とするようにツールが機能することを信用しておらず、54%は、自分たちが使用するツールはSOCの作業負荷を軽減するどころか、むしろ増加させていると答えている。
• SOC実践者の73%は10以上のツールを導入しており、45%は20以上のツールを導入している。
• 62％のチームが、拡張検知およびレスポンス （XDR）ソリューションを最近採用したか、検討中である。

レガシーな脅威検知ツールが実務者の負担を増やし、ベンダーへの不信感とツールへの不満を増大させている

SOCチームは、現在のセキュリティ・ツールに対する不満を募らせています。多くの実務担当者は、受信する膨大な量のアラートを管理するために重要なタスクを脇に追いやっていることに気づき、ツールだけでなく、ツールを提供するベンダーに対しても不満を抱くようになっています。また、時間の制約やツールのサポートが不十分なために、かなりの数のアラートが対処されないままになっており、実務者はアラートの正確性に苦慮し続けている。ハイブリッド環境全体の可視化などの分野では改善の兆しが見られるものの、圧倒的な量のアラートは依然として重要な問題である。また、次のような調査結果もある：

• SOC担当者の60%は、ベンダーはノイズやアラートが多すぎる脅威検知ツールを販売していると回答し、71%は、ベンダーは侵害を阻止できなかった場合にもっと責任を負う必要があると回答している。
• SOC の実務担当者の 81% が、1 日あたり 2 時間以上をセキュリティイベントの調査やトリアージに費やしている。
• SOCの実務者の50％が、実際の攻撃を発見することに関しては、セキュリティツールは助けになるどころか邪魔になると答えており、現実的には、受信したアラートの38％にしか対処できず、16％を「実際の攻撃」と分類していると指摘している。
• SOC担当者の60％が、セキュリティ・ツールの多くはコンプライアンス遵守のための "ボックス・チッキング "として購入されていると回答している。

脅威検知におけるAIの採用と信頼は高まっているが、ベンダーはやるべきことがある

SOCは、AIの能力に対する信頼の高まりに後押しされ、脅威の検知とレスポンス を改善するためにAIを採用するケースが増えている。多くの実務者は、脅威を正確に特定し対応するための脅威シグナルの有効性、作業負荷の軽減、レガシーツールの置き換えを実現するAIの可能性に楽観的である一方、すでに過負荷となっているシステムに複雑性を追加することへの懸念も残っている。課題があるにもかかわらず、効率と有効性を高めるためにAIを活用したソリューションへの投資を増やそうという強い意向がある。しかし、AIが真に広く受け入れられるためには、ベンダーはSOCチームの負担を増やすことなく真の価値を付加するツールを提供することで、信頼の回復に努めなければならない。調査の結果

• SOC実務者の85％が、AIの投資と活用のレベルが昨年上昇したと回答しており、67％がAIが脅威を特定し対処する能力にプラスの影響を与えたと指摘している。
• SOC実務家の75％が、AIによって過去12ヶ月間の仕事量が減少したと回答し、SOC実務家の73％が、AIによって過去12ヶ月間の燃え尽き感が減少したと回答している。
• SOC実務者の89%は、今後1年間で、従来の脅威検知やレスポンス を置き換えるために、AIを搭載したツールをさらに使用する予定である。

「しかし、統合された攻撃シグナルの欠如により、プロセスを合理化するよりもむしろ新たな作業を増やすことが多い現在の脅威検知ツールに対する不満が高まっていることは明らかです。Vectra AIのリサーチ＆ストラテジー担当バイス・プレジデントであるマーク・ヴォイタシアック（Mark Wojtasiak）氏は、次のように述べている。「このデータは、脅威の検出とレスポンス 、それらを販売するベンダーとともに使用されているツールが、契約の義務を果たしていないことを示唆しています。「チームは、AIが脅威を識別し、優先順位を付け、レスポンス 時間を短縮し、アラート疲労を軽減するのに役立つ攻撃シグナルを提供すると考えているが、信頼関係を再構築する必要がある。AIを搭載した製品はポジティブな影響を与えることが証明されつつあるが、真に信頼を回復するためには、ベンダーは、販売する技術だけでなく、どのように付加価値を提供するかを示す必要がある。"  

全レポートをダウンロードするには、www.vectra.ai/resources/2024-state-of-threat-detection。

Vectra AIが拡張検知とレスポンス (XDR)の新しい標準をどのように設定しているかについては、当社のブログをご覧いただくか、LinkedInとX.⇄でフォローしてください。

Vectra AI社について

Vectra AI, Inc.は、AIによる拡張検知とレスポンス (XDR)のリーダーです。Vectra AI Platformは、パブリック・クラウド、SaaS、アイデンティティ、データセンター・ネットワークにわたる統合シグナルを単一のプラットフォームで提供する。Vectra AIの特許取得済みAttack Signal Intelligence は、セキュリティチームが最も高度なハイブリッド・サイバー攻撃を迅速に検知 、優先順位を付け、調査し、阻止できるようにします。AI主導 検出における35件の特許と、MITRE D3FEND における最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AI Platform と MDR サービスを信頼しています。詳細については、www.vectra.ai。

Vectra AIメディア連絡先

vectra-ai@inkhouse.com