#サイバーセキュリティ #Vectra AI #セキュリティチーム

調査の背景

Vectra AIが発表した「2024年サイバー脅威の検知とレスポンスに関する調査報告書」は、サイバーセキュリティの現場で活動するセキュリティ・オペレーション・センター（SOC）担当者の苦悩を浮き彫りにする内容でいっぱいです。この調査は、世界中の従業員1,000人以上の組織において、自らの役割に影響が及ぶ2,000人の意思決定者を対象に行われました。

直面する課題

調査によると、SOC担当者は多くの脅威検知ツールがサイロ化し、適切に深刻な脅威を検知できなくなっている状況にあることが判明しました。彼らは、実際の攻撃を見逃すリスクが高まり、アラートが溢れ過ぎるため、肝心なタスクに集中できないというジレンマを抱えています。約71%の担当者がアラートの洪水に埋もれることを懸念しているとし、51%は増加する脅威に追いつけないと認識しています。

また、47%の担当者が現在使っているツールの信頼性に疑問を抱いており、54%はそれがかえって業務の負担を増やす原因になっていると回答しています。73%は10種類以上のツールを使っており、45%は20種類以上を導入しているという現状も示されています。

AIの活用の進展

このような状況にあって、SOC担当者たちは、新たな脅威検知のソリューションを求めてAIの導入を進めています。85%の担当者は過去1年でAIの使い方が増えたと答え、67%が脅威の特定能力に良い影響をもたらしたと意見しています。しかし、AIがもたらす解決策が実際に必要なサポートになるかは疑問視されています。

実際、SOC担当者の60%は、現在使っている脅威検知ツールがノイズを多く発生させていると不満を述べ、71%はベンダーが責任を果たすべきと感じています。

ベンダーへの期待

Vetra AIのリサーチ＆ストラテジー担当バイス・プレジデントのマーク・ヴォイタシアック氏は、現行のツールがセキュリティ・チームの負担を増やし、逆に新たな作業を生んでいると指摘しています。これを受けて、セキュリティ・ベンダーはただ技術を提供するのではなく、顧客にどのような価値をもたらせるかを具体的に示す必要があると言及しました。

結論

全体として、この報告書は現代のサイバー脅威に対するセキュリティ・チームの現状を示すだけでなく、AI導入の重要性と、現行のツールに対する不信感を浮き彫りにしました。SOC担当者は、脅威を正確に検知し、対処するためのより良いツールとサポートを必要としており、それを実現するための新たな道筋が求められる時期です。

関連リンク

サードペディア百科事典: サイバーセキュリティ Vectra AI セキュリティチーム

Wiki3: サイバーセキュリティ Vectra AI セキュリティチーム