セキュリティインシデントの検出と対応にかかる時間短縮を目指す企業の50%がAIベースのデータアナリティクスを活用し、74%がインシデント対応を自動化
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、この度、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する包括的な調査を実施し、その結果をまとめたレポートを公表いたしました。
調査の背景
テクノロジーの進化と共に、負の側面となっているサイバー攻撃の脅威は2024年も「ビジネス・リスク第一位」 として挙げられています、また日本に限ったデータでも、4年連続で最大のリスクになっています。(出典:アリアンツ・コマーシャル「リスク・バロメーター・レポート2024」)
セキュリティ分野の人材不足、生成AIなどの新しいテクノロジーによって益々高度化・高速化する攻撃手法、またインシデントの報告義務のような法規制の厳格化といったセキュリティへの課題は多岐に渡っています。この度、パロアルトネットワークスは、AI時代において不可欠となる「迅速な脅威の検出と対応」を踏まえて、現在のセキュリティ監視・運用業務の現状を把握し今後求められるアプローチを精査するための調査を実施いたしました。
調査概要
- 調査方法: インターネット調査
- 調査期間: 2023年11月2日~11月7日
- 調査対象: 民間企業でサイバーセキュリティの管轄・運用・監視業務に関わる管理職・現場担当者 (392名) ~内訳:管理職(264名)、現場担当者(128名)
- 所属部門別内訳:セキュリティ管轄部門(194名)、セキュリティ監視部門(68名)、セキュリティ運用部門(80名)、インシデント対応部門(50名)
- 企業規模内訳①(従業員数規模):10,000名~(147名)、5,000名~9,999名(81名)、1,000~4,999名(164名)
- 企業規模内訳②(年間売上高):1兆円以上(107名)、5,000~9,999億円(78名)、1,000~4,999億円(123名)、500~999億円(84名)
(注):本調査ではセキュリティ業務の効果測定の一つとして用いられるMTTD「インシデントの検出に要する時間」および MTTR「インシデントの対応に要する時間」を広く引用しています。
調査結果 (ハイライト)
- セキュリティ監視・運用業務は「内製化」と「変革」の必要性を9割が認識
- セキュリティ監視・運用業務の体制:社内と外部委託の組み合わせが61%で最も多く、完全に外部委託しているケースが22%、そして社内のみで運営しているケースが15%となっている。
- セキュリティ監視・運用業務の課題:セキュリティ製品からの大量のアラートやインシデント発覚の長期化など、全体の95%が何かしら課題を抱える中、87%が内製化の変革の必要性、89%が業務変革の必要性を考えている。現在完全に外部委託している組織に限っても、72%が内製化の必要性、89%が業務変革の必要性を挙げている。
- 業務変革の手段としてのAIと自動化:「セキュリティ業務全般」にAIを活用していない企業の82%が活用予定または検討中と回答。「セキュリティインシデントの対応」に自動化を実施していない企業の74%が自動化実施を予定または検討中と回答。
- 「インシデントの検出(MTTD)と対応(MTTR)に要する時間」の削減を目指す企業ほどAIと様々なデータを積極的に活用
- セキュリティ業務におけるAI活用度:全体の23%がセキュリティ業務にAIを活用しており「内部不正の検出(65%)」、「サイバー攻撃の検出(64%)」、「未知の脅威の検出(60%)」が上位3位を占めており、脅威の迅速な検出がAIを活用する最優先項目になっている。
- インシデント対応におけるKPIとAI活用の関係性:MTTDおよびMTTR両方をセキュリティの運用・監視業務のKPIとしている企業の50%が脅威を迅速に検出するためにセキュリティデータの紐付けや相関分析にAIを活用している。一方、KPIに設定していない企業でのAI活用は16%に留まり、更に64%がエンジニアの手作業に依存している。
- インシデント対応におけるKPIとデータの種類の関係性:MTTDとMTTR両方をKPIに設定している場合、脅威を迅速に検出するためにエンドポイントやネットワークを含め7種類のデータを活用している一方、そうでない場合はわずかに3種類と限定的でインシデントの検出力にも大きな開きがある。
- インシデント対応における自動化推進により経験やスキルのばらつきを低減し業務標準化を実現
- インシデント対応における自動化活用の目的:セキュリティ運用・監視の組織を社内に整備している企業の53%がインシデント対応に自動化を活用し、その目的は「手作業によるミスをなくすため」(59%)が圧倒的に多い。次いで「対応のばらつきをなくすため」(46%)と経験やスキルが異なる人材による対応のばらつきを排除したインシデント対応の品質均一化が重視されている。
- インシデント対応におけるKPIと自動化活用目的の関係性:また、MTTDとMTTR両方をKPIに設定している企業では、「手作業によるミスをなくすため」(79%)や「インシデントの対応時間の短縮」(66%)に次いで、「セキュリティ製品の運用効率向上(66%)」や「人材を重要度の高い業務に対応させるため」(62%)といった自動化活用の目的がセキュリティ業務の高度化へシフトしている。
- インシデント対応におけるKPIと業務自動化率の関係性:MTTDとMTTR両方をKPIに設定している企業の35%が60%以上のインシデント対応業務を自動化する一方、そうでない場合のインシデント対応業務の自動化はわずか13%と22ポイントの開きがあり、前者はより積極的に自動化によるインシデント対応の時間短縮を実現している。
本調査を主導したパロアルトネットワークス、チーフサイバーセキュリティストラテジストの染谷征良のコメント:
現在のセキュリティ運用は人手に依存またはそれに起因する課題が山積しています。益々高度化・高速化する脅威を迅速に検出し対応して被害を防ぐというセキュリティ監視・運用業務の本来の目的、アウトカムを実現するためには「人」から「AI・自動化」を中心にしたセキュリティオペレーションに転換することが重要です。
「セキュリティオペレーションにおけるAI・自動化活用に関する国内動向レポート-2024年版」はこちらよりダウンロードいただけます。
パロアルトネットワークスのセキュリティ運用の統合プラットフォーム(CortexⓇ)に関する詳細は、こちらよりご覧いただけます。また「Cortex XSIAM2.0」の最新機能についてはこちらのプレスリリースをご覧ください。
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto Networks、Palo Alto NetworksロゴおよびCortexは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島 由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークスPR事務局
共同ピーアール株式会社
Email: panw-pr@kyodo-pr.co.jp