%20(1).jpg)
事実:セキュリティ専門家は、検知ノイズの洪水に溺れかけている。
これは新しいことではありませんが、さらに悪化する可能性があります。
企業がAI主導の環境へと移行するにつれ、ID管理、クラウド、SaaS、ネットワークにおける活動量は爆発的に増加しています。認証、API呼び出し、ワークロード間のやり取り、そしてAIを活用したプロセスのすべてが、テレメトリデータを生成します。それに伴い、アラートの数も増え続けています。その結果、セキュリティチームは膨大なシグナルに埋もれ、本当に重要な情報を特定するのに苦労しています。
そこで、私たちはシンプルな問いを投げかけました。「その騒動の陰で実際に何が起きているのか、そしてチームはどのようにしてより迅速に調査し、対応できるのか?」
これを解明するため、当社はマネージドサービスおよびRespond UXの導入環境における数百万件の検知データを分析し、実際の脅威がどこに存在するのか、またセキュリティチームが不要な情報を排除してより迅速に調査・対応を行うにはどうすればよいかを明らかにしました。
見えてきたパターン
一部の調査結果をご紹介します。その他詳細は、ぜひレポート本編をご覧ください。
- Vectra AI エージェントによるトリアージ・優先度付け・相関分析後に残る「本物の脅威」は、検知全体の0.1%未満
- IDベースの攻撃が主流で、特に見落とされがちな領域からの侵入が多い
- カスタム検知ルールは想像以上に重要。特に価値の高い脅威の顕在化において大きな役割を果たす
なぜこれが重要なのか?
なぜ騒音が作業の足を引っ張るのか
誤検知が1件発生するたびに、調査時間が浪費され、真の脅威への対応が遅れ、アナリストの負担が増大します。そして、人間と非人間のアイデンティティが急増し、絶えず変化し続ける今日のAI主導の環境では、ノイズはますます増大する一方です。その一方で、攻撃者たちはAIを活用して攻撃を加速させています。
調査と対応をより迅速に行う方法
- 真のシグナルを優先する:AIを活用し、真のリスクを示すごく一部の活動を抽出する
- アイデンティティに焦点を当てる:最近の攻撃の多くはアイデンティティを悪用したものであるため、ここが文脈の核心となる
- 点と点を結びつける:現代のネットワーク全体での活動を関連付け、攻撃の全容を把握する
- 調査の自動化:手作業による情報の統合を排除し、アナリストが即座に対応できるようにする
調査のスピードは、ただ一生懸命働くだけでは上がりません。ノイズを減らし、真の脅威を特定し、確信度の高い兆候に基づいて行動することで、調査は速くなります。スピードは、すべてを見渡すことではなく、何が重要かを把握することから生まれるからです。
レポート全文を読む:ノイズを減らし、脅威を高める