Vectra AI VectraAIは先日、「AI時代のレジリエンス」をテーマとした「2026年脅威検知・対応の現状」レポートを発表しました。このテーマでレポートを作成することにした際、私が最初に抱いた疑問は、今年のレポートのどの具体的な調査結果が、2026年のレジリエンスに関する洞察を示しているのか、ということでした。
その質問に答えるには、まず「レジリエンス」、あるいはこの場合は「サイバーレジリエンス」が何を指すのかを明確にすべきだと思います。この言葉は頻繁に使われていますが、一般的に似たような文脈や意味で語られているように思います。しかし、「レジリエンス」というのは、私たちが目指したり、いつか達成したいと願ったりする「何か」であるかのように感じられます。そしてサイバーセキュリティの分野において、サイバーレジリエンスの達成に向けた取り組みに「完了」という時点は決して訪れないと私は考えています。 確かに、リスクの把握やプロセスの迅速化など、ネットワークのレジリエンスを高めるための措置を講じることは可能です。そうすることで脅威への対応を早めることができます。しかし、新たな脅威や脆弱性が現れると、それに対処するまでは、もはやレジリエンスは維持されていない状態になってしまうのです。
人生も同じです。健康を維持したり、家を安全に守ったりするために、あらゆる適切な対策を講じていたとしても、新しいペットを飼うことになれば話は別です。突然、カーテンはボロボロになり、幅木がなくなってしまう――そんな無邪気な生き物に対して、自分の家がこれほど無防備だとは、思いもよらなかったでしょう。
私にとって、レジリエンスとは、何か問題が発生した際に、回復し、立ち直り、あるいは単に再び立ち上がって、活動を継続したり機能し続けたりする能力のことです。ネットワークもこれと変わりません。そして今日のネットワークには、AIのスピードで動くリスクが内在しています。実際、CrowdStrikeのレポートによると、AIの普及によりサイバー攻撃の速度は65%も速くなっているとのことです。
AI時代の脅威検知と対応の現状はどのようなものか?
無料ダウンロード: 2026年 脅威の検知と対応の現状:AI時代のサイバーレジリエンス
AIの時代なんだから、ChatGPTに聞いてしまえばいいんじゃない?
「AI時代の脅威検知と対応の状況は、AIを活用した攻撃者とAIで強化された防御者との競争であり、成功の鍵は、攻撃者が横方向への移動を開始する前に、ID、クラウド、ネットワーク全体にわたる振る舞い 検知することにある」といった回答が返ってくるでしょう。
しかし、ネットワーク内部で実際に何が起きているのか、その詳細については、日々現場で奮闘しているセキュリティ担当者に直接聞くべきでしょう。まさにそれが、私たちが「脅威の検知と対応の現状(State of Threat Detection and Response)」レポートの発行を続けている理由です。今年は1,450名の実務担当者が、重要なセキュリティ業務が後回しにされる頻度、ツールの有効性、AIの活用状況とその影響、ハイブリッドおよびマルチクラウド環境の可視性など、多岐にわたる項目について回答を寄せました。 では、セキュリティ担当者のレジリエンス(回復力)に直接影響を与えるいくつかの分野について、彼らがどのような見解を示しているのかを見ていきましょう。
リスクの露出:ネットワーク上には誰が、何が存在するのか?
過去3年間、ディフェンダーたちに尋ねてきた質問の一つは…… Vectra AI が本レポートを発行してきた過去3年間、各年においてディフェンダーに尋ねてきた質問の一つは、「さまざまなハイブリッド環境に対する可視性をどのように評価しますか?」というものです。
防御担当者が自身の環境を完全に把握できていないというだけでなく、こうした環境をカバーするために脅威の検知や対応に用いているツールの数を見ると、39%が20以上のツールを同時に使いこなしている状況です。 サイバーレジリエンスにはネットワークの可視化が不可欠ですが、年を追っても改善はほとんど見られず、これはすべての防御担当者が自社のネットワーク上に誰が、何が存在しているかを把握しているわけではないことを示唆しています。実際、37%は、自分たちが気づかないうちに攻撃者に組織が侵害されている可能性があると考えています。これは、使用されているツールの多さ、ノイズが依然として問題となっていること、あるいはあまりにも多くのテレメトリストリームに可視化が分散していることが一因なのでしょうか?
防御担当者は、どのような行動がリスクを示すのかを知っているだろうか?
調査対象となったセキュリティ担当者のうち、44%が、真の脅威への対応を優先させるという点で、戦いに負けていると認めている。
データを全体的に見ていくと、その理由がいくつか見えてきますが、おそらく最大の理由は検出の遅延にあるのではないでしょうか?
セキュリティ担当者が毎日アラートの優先順位付けに費やす2.5時間に加え、71%が週に少なくとも2日は重要なセキュリティ業務を後回しにしていると回答しており、毎日受信するアラートのうち対応できるのは3分の1強にとどまっています。このような状況下での対応の遅れが、ネットワーク上でどのようなリスクのある行動が行われているかを把握する上で役立つとは、到底考えられません。
ネットワークセキュリティ体制をどこで強化すべきか?
セキュリティ担当者に、ソリューションを評価する際に何が重要か尋ねたところ、72%が「リスクの低減」、「コンプライアンスへの適合」、そして「測定可能な運用上の有効性」を挙げました。サイバーセキュリティチームは、統制措置が規制要件を満たす上で中心的な役割を果たすことが多いため、コンプライアンスが重要視されるのは当然のことです。本レポートではこれらの分野について深く掘り下げてはいませんが、関連するいくつかの示唆が得られます。
セキュリティベンダーに対するディフェンダーの評価は、依然としてほとんど改善の兆しが見られない。
「測定可能な運用上の有効性」とベンダーに対する評価を結びつけることはできるだろうか?直接的には難しいかもしれないが、防御担当者は、自社のソリューションの有効性を証明したいと考えている一方で、ベンダーが約束を果たしているとは必ずしも信じていないことがうかがえる。
しかし、67%が、AIを活用したツールの導入が、脅威の特定と対処能力にプラスの影響を与えていると認めています。ここでも同様ですが、これは必ずしも「リスクの低減」に直結するわけではありません。しかし、セキュリティ担当者は、どこに改善が見られると考えているかを示しているのです。
サイバーレジリエンスは遅れをとっているのか?
セキュリティ担当者は、自信が高まっていると報告しています。例えば、37%が、自分たちが気づかないうちに攻撃者に組織が侵害されている可能性があると考えていますが、この割合は昨年の51%から低下しています。 また、セキュリティ担当者はSOC(セキュリティオペレーションセンター)でのAI活用について全体的に肯定的な評価を示しており、実際、87%が来年は従来の脅威検知・対応ツールに代わって、より多くのAIツールを導入する予定だと回答しています。セキュリティ担当者は、アラートの優先順位付けや調査業務といったタスクをAIに任せたいと考えており、これにより検知の遅延という課題の改善につながる可能性があります。しかし、AIだけでは組織のレジリエンス(回復力)が魔法のように高まるわけではなく、それを実現するのはセキュリティ担当者自身なのです。
このレポートの内容から判断すると、確かにサイバーレジリエンスは特定の分野で「遅れ」をとっています。特に、リスクへの曝露が存在し、脅威の優先順位付けが依然として課題となっていることを考慮すればなおさらです。依然として多くのアラートが未対応のまま放置され、可視性のギャップが多すぎ、任務に十分対応できないツールやベンダーが多すぎますが、これは防御担当者がすでに認識している事実を改めて指摘しているに過ぎません。彼らこそが、終わりのないリスクへの曝露や、リスクそのもの、そしてセキュリティ態勢の課題に対処するために日々奮闘しているのです。
以下をダウンロード 「2026年 脅威の検知と対応の現状」レポートを今すぐダウンロードしてください。