インシデント対応におけるAI・自動化活用の国内動向

ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット上に公開されているデジタル資産が狙われた結果として、情報漏洩やランサムウェアなどの様々なインシデントが発生しています。

「Unit 42 Incident Response Report 2024」では、パロアルトネットワークスが対応を支援した情報漏洩インシデントにおいて、サイバー犯罪者による侵入が行われてから平均すると僅か2日間で情報窃取が完了し、うち46％は24時間以内に完了していることが明らかになっています。前年の9日間から大幅に短縮しており、サイバー攻撃のスピードはこれまで以上に早くなっています。つまり、インフラ上の脅威やリスクをいかに迅速に検出して対応できるかが、被害を防ぐ上で最も重要なポイントと言えます。

AI・自動化中心のセキュリティオペレーションへの変革

脅威を迅速に検出して対応できるようにするための手段として、人工知能（AI）やSecurity Orchestration Automation and Response（SOAR）のような自動化技術への注目が集まっています。パロアルトネットワークスでは、国内の民間企業がセキュリティオペレーションにおいてAI・自動化をどのように活用しているのかを明らかにする実態調査を実施し、「セキュリティオペレーションにおけるAI・自動化活用に関する国内動向レポート - 2024年版」を公開しました。

今回の調査の結果、以下のような動向が明らかになっています。

• セキュリティの監視・運用体制に関わらず、87％がセキュリティ監視・運用業務の内製化を、89％がセキュリティ監視・運用業務の変革が必要と考えています。多くの企業でサイバーリスクに対する向き合い方を再考するフェーズに入っていると考えられます
• セキュリティ業務には脅威の検出を中心に23％がAIを活用しており、未活用企業の82％がAIを今後活用予定か活用を検討しています。AIの活用度合いや活用方法は、セキュリティ組織が目指すゴールやKPIと密接に関係しています
• セキュリティインシデントへの対応には53％が自動化を活用しており、未活用企業の74%が自動化を今後活用予定か活用を検討しています。インシデント対応業務の自動化比率や活用方法は、セキュリティ組織が目指すゴールやKPIと密接に関係しています。

「セキュリティオペレーションにおけるAI・自動化活用に関する国内動向レポート - 2024年版」には、先進的な企業がAI・自動化をどのように活用しているのかを含め詳細な調査結果を解説しています。このレポートをダウンロードして、インシデント対応におけるAI・自動化の国内での活用動向を把握すると同時に、皆様の今後のセキュリティ施策の検討、立案にご活用ください。