ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI (本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス) は米国時間 2023年7月19日、「2023年サイバー脅威検知に関する現状調査レポート」を発表しました。このレポートでは、企業・組織のセキュリティオペレーションセンター (SOC) チームがサイバー攻撃から組織を効果的に守れずにいる「より多くのスパイラル」に陥っている現状を明らかにしています。このレポートはVectra AIがSapio Researchに委託し、欧米の従業員1,000名以上の企業に属するITセキュリティアナリスト合計2,000名を対象に実施した調査に基づいています。
セキュリティ運用 (SecOps) チームは、高度化し、展開速度の速いサイバー攻撃を防御する任務を負っています。しかし、チームが使える人材、業務プロセス、テクノロジーは複雑化していることから、サイバー防御態勢を維持することがこれまで以上に困難になっています。攻撃対象が拡大し続け、攻撃者の手法が進化し、SOCアナリストの作業負荷が増大している結果、セキュリティチームが組織のセキュリティを効果的に確保できなくなるという悪循環のスパイラルに陥っています。本レポートでは、セキュリティ運用における現在のアプローチが持続可能でない理由を明らかにしています。
マニュアル作業によるアラートのトリアージ (選別作業) は、米国だけで年間33億ドルものコストが発生しています。セキュリティアナリストは、拡大する攻撃対象や毎日何千ものセキュリティアラートに直面しながら、脅威を可能な限り迅速かつ効率的に検出、分析、対処するという重要な役割を任されています。
SOC アナリストの大多数がツールは効果的であると回答しているにもかかわらず、彼らが気づくことができなかった盲点と大量の過検知のアラートの組み合わせが、企業とその SOC チームがサイバーリスクをうまく抑制することを妨げているのが現状です。ITインフラ全体を可視化できなければ、企業は、侵入の拡大、特権昇格攻撃、クラウド攻撃の乗っ取りなど、最も一般的な攻撃の兆候を特定することさえできません。
AIや自動化ツールの導入が進んでいるとはいえ、セキュリティ業界では、データを解釈し、調査を実施し、与えられた多様な情報に基づいて改善策を講じるために、依然として相当数の作業員が必要とされている。アラート過多と反復的で平凡なタスクに直面し、セキュリティアナリストの3分の2が離職を検討しているか、自発的に離職していると回答しています。
Vectra AIの製品担当シニアバイスプレジデントであるケヴィン・ケネディは、「企業がハイブリッド環境やマルチクラウド環境に移行するにつれて、セキュリティチームは、より多くの攻撃対象、防御を回避する攻撃者の手法、より多くのノイズ、より複雑なハイブリッド攻撃など、より多くのことに絶えず直面しています。現在の脅威検知のアプローチは破綻しており、本レポートの調査結果は、様々異なる、サイロ化したツールが増えすぎたことで、SOCアナリストがうまく管理するには検知ノイズが多すぎ、かえって攻撃者が侵入するのに理想的な、ノイズの多い環境を助長していることを証明しています。業界として、このような悪循環のスパイラルに拍車をかけ続けるわけにはいきません。脅威のシグナルが効果的であればあるほど、SOCはよりサイバーに強く、効果的になります」と述べています。
リソース
Vectra AIについて
Vectra AIは、ハイブリッドおよびマルチクラウド企業向けのAI主導型脅威検知・対応のリーダーです。特許取得済みのAttack Signal Intelligenceを活用したVectra AIのクラウドネイティブなプラットフォームとMDRサービスは、パブリッククラウド、SaaS、アイデンティティ、データセンターの各ネットワークを単一のSaaSコンソールで統合した脅威の可視化、コンテキスト、コントロールをセキュリティチームに提供します。VectraのAIを活用したAttack Signal Intelligenceにより、SOCアナリストはハイブリッドクラウド環境における最も緊急性の高いサイバー攻撃の優先順位付け、調査、対応を迅速に行うことができます。世界中の組織が、Vectra AIのクラウドネイティブなプラットフォームとMDRサービスを利用して、攻撃を検知し、侵害になるのを阻止しています。詳細については、https://ja.vectra.ai/ を参照ください。
【本件に関する報道関係者からのお問合せ先】
Vectra AI Japan株式会社
info-japan@vectra.ai