パロアルトネットワークスは2024年3月21日、「日本のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表し、東京都内で記者説明会を開催した。
パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏
調査は、従業員数1000人以上の民間企業でサイバーセキュリティ業務を担当する392名に対し、2023年11月に行われた。生成AIなどの新しいテクノロジーによる攻撃の高度化・高速化や、法規制の厳格化などの変化が進むなか、セキュリティ業務の現状を把握し、今後取るべきアプローチを精査することを調査の目的としている。
同社 チーフサイバーセキュリティストラテジストの染谷征良氏は、「セキュリティインシデントが自社やステークホルダーに与えるビジネスインパクトを最低限に抑えるには、インシデントをいかに速やかに検出し、対応できるかが重要だ」と述べた。
そこでキーになる概念が、MTTD(Mean Time to Detect:インシデントの発生から検出にまで要する時間)と、MTTR(Mean Time to Recovery:インシデントに気づいてから対応を完了するまでに要する時間)の2つだ。インシデントの検出から対応にかかる時間が長ければ長いほど、被害は大きくなってしまう。
セキュリティ組織の目標は被害を防ぎ事業を継続させることにあるのはもちろんだが、その組織を評価する指標は企業によって異なっている。調査では、インシデントの発生件数(52%)やケースの処理率(44%)を評価指標とする企業が多かった。
一方、発生したインシデントの解決に直結するMTTD/MTTRを評価指標としているという回答は、MTTDが37%、MTTRが34%と、今回の調査ではともに4割に満たない。「MTTD/MTTRというセキュリティ対策のアウトカムへのフォーカスがより重要になる」と染谷氏は強調した。
