2024 脅威検知の現状

【英語版】SOC全体で高い信頼性が得られているということは、セキュリティの専門家がようやく増加する脅威に追いつくことができるようになったということでしょうか?

残念ながらそうとは言い切れません。セキュリティチームは、自社のSOCには適切なスキルを持つアナリストが適正な人数配置されていると感じている一方で、多くの人が現在のセキュリティスタックが能力の限界になっていることに同意しています。

Vectra AIの「2024 State of Threat Detection Report」レポートでは、2,000人のセキュリティ専門家から得た知見をもとに、この断絶の背景にあるものを明らかにする。ベンダーやツールが説明責任を果たしていない部分や、SOCが攻撃シグナルを向上させるためにどのように戦略を転換しているかがわかります。次のようなことがわかります。

• SOC担当者の半数以上が、増加するセキュリティ脅威に対応しきれないと考えている。  

• SOC実践者の71％が、ベンダーは侵害を阻止できなかった場合にもっと責任を負う必要があると回答している。 

• SOC担当者の89%は今後1年間で、従来の脅威検知やレスポンス を置き換えるため、AIを活用したツールをさらに活用するとしている。 

では、脅威検知とレスポンスの現状はどうなっているのでしょうか？無料レポート（英語、フランス語、ドイツ語）をダウンロードしてご覧ください。