インシデント検出・対応をAI・自動化で迅速に パロアルトが調査結果公表

セキュリティインシデントの被害を抑えるために重要なのは、インシデント検出・対応に要する時間だ。しかし、これをセキュリティ組織の評価指標としている企業は4割に満たない。パロアルトネットワークスが公表した調査結果は、AIと自動化の活用により、“アウトカム(成果)重視”のセキュリティ対策に転換する必要性を示す。

パロアルトネットワークスは2024年3月21日、「日本のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表し、東京都内で記者説明会を開催した。

パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏

パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏

調査は、従業員数1000人以上の民間企業でサイバーセキュリティ業務を担当する392名に対し、2023年11月に行われた。生成AIなどの新しいテクノロジーによる攻撃の高度化・高速化や、法規制の厳格化などの変化が進むなか、セキュリティ業務の現状を把握し、今後取るべきアプローチを精査することを調査の目的としている。

同社 チーフサイバーセキュリティストラテジストの染谷征良氏は、「セキュリティインシデントが自社やステークホルダーに与えるビジネスインパクトを最低限に抑えるには、インシデントをいかに速やかに検出し、対応できるかが重要だ」と述べた。

そこでキーになる概念が、MTTD(Mean Time to Detect:インシデントの発生から検出にまで要する時間)と、MTTR(Mean Time to Recovery:インシデントに気づいてから対応を完了するまでに要する時間)の2つだ。インシデントの検出から対応にかかる時間が長ければ長いほど、被害は大きくなってしまう。

セキュリティ組織の目標は被害を防ぎ事業を継続させることにあるのはもちろんだが、その組織を評価する指標は企業によって異なっている。調査では、インシデントの発生件数(52%)やケースの処理率(44%)を評価指標とする企業が多かった。

一方、発生したインシデントの解決に直結するMTTD/MTTRを評価指標としているという回答は、MTTDが37%、MTTRが34%と、今回の調査ではともに4割に満たない。「MTTD/MTTRというセキュリティ対策のアウトカムへのフォーカスがより重要になる」と染谷氏は強調した。

MTTD/MTTRを評価指標としている企業は4割未満

MTTD/MTTRを評価指標としている企業は4割未満

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。