セキュリティ運用における驚異の検出・調査・対策(TDIR)の向上が報告されているにもかかわらず、昨年、過半数の組織は依然として重大なセキュリティインシデントに遭遇
カリフォルニア州フォスターシティ--(BUSINESS WIRE)--(ビジネスワイヤ) --インターナショナル・データ・コーポレーション(以下「IDC」)および、AI主導のセキュリティ運営を供給するセキュリティ業界のグローバルリーダーであるExabeamの新しい調査によると、昨年、57%の企業は重大なセキュリティインシデントに遭遇し、修復には追加のリソースを必要としました。これは、専任とはいえ、過大な負担に悩まされるチームにとって重要な自動化された脅威検出・調査・対策(TDIR)リソースが不足していることによるプログラムのギャップを強調するものです。セキュリティインシデントの遭遇率は北米で最も高く(66%)、その次に僅差で西ヨーロッパ(65%)、アジア太平洋および日本(APJ)では34%でした。Exabeamのレポート「驚異検出、調査、対策の状況(2023年11月)」に関する調査は、Exabeamの代理としてIDCによって実施され、これら3地域の、1,155名のセキュリティおよびIT専門家の洞察を取り入れています。
調査結果では、自己報告のセキュリティ対策と現実の間に大幅なギャップがあることが明らかになりました。インタビュー対象の組織のうち57%が重大なセキュリティインシデントを報告していましたが、70%超の組織は、検出・調査・対応・修復にかかった平均時間などの、サイバーセキュリティの主要業績評価指標(KPI)について、2023年には2022年よりもパフォーマンスを向上させたと報告しています。また、圧倒的多数(90%超え)の組織は、自社のサイバー脅威を検出する能力は良好または卓越していると考えています。さらに、78%が、自社の驚異を調査・軽減するためのプロセスは非常に効果的であると考えています。このような慢心により、間違ったセキュリティ感覚が作り上げられ、組織をリスクにさらしていると考えられます。調査の回答者は、完全な可視性やTDIR自動化機能が継続的に不足していることも報告しており、それはギャップの裏付けとなりえます。
「データの矛盾は驚きではありませんでしたが、IDCと連携した調査の結果により、ほとんどのセキュリティ運用チームは依然として、全体的なセキュリティ運営をうまく行うための可視性を欠いているということに、より強く注目することになりました。各組織はさまざまなTDIR投資を行っているにもかかわらず、包括的な分析および対策活動を綿密に実施するのに苦労しています。」と、Exabeam TEN18サイバーセキュリティ調査・洞察グループの最高セキュリティストラテジストで、共同創業者であるスティーブ・ムーアは述べています。「多くのTDIRワークフローにおける自動化や一貫性の欠如に照らすと、セキュリティチームが必要なものを備えていると思っていても、防御オペレーションにはまだ効率性と速度を高める余地があるといえます。」
セキュリティ運用における可視性の危機
世界中の組織は、自社のIT環境で「確認」したり監視したりできるのは66%のみであると報告しており、クラウドなどには多大な盲点が残っています。敵の進歩に対して完全に耐性のある組織はなく、完全な可視性が欠けているということは、組織はそのような見えない環境での進歩をまったく認識できない恐れがあるということです。
Exabeamの国際セキュリティ戦略担当シニアディレクター、サマンサ・ハンフリーズは次のように述べています。「APJではセキュリティインシデントの件数は最少でしたが、全地域の可視性は62%と最も低く、そのために、インシデントを見逃し、報告できていない可能性が示唆されます。ビジネス変革の取り組みにより、業務がクラウドに移行し、エッジ接続が増加を続けるにつれ、可視性の欠如は来年も、セキュリティチームにとって主要なリスクとなると考えられます。」
TDIR全体での自動化のタイムラグ
TDIRはセキュリティ運用チームの一般的なワークフローを示しており、世界中の組織のうち過半数(53%)ではTDIRワークフローの自動化割合は半分またはそれ未満であり、TDIRにかかる時間(57%)が増加しています。当然ながら、回答者は調査と修復の自動化を備えた強力なTDIRプラットフォームを求め続けていますが、依然として自動化に躊躇しています。
IDCのセキュリティおよび信頼グループのリサーチディレクターである、ミシェル・エイブラハムは次のように述べています。「攻撃者がペースを上げているため、企業は修復の自動化に躊躇している場合ではありません。そのような躊躇はしばしば、プロセスを人間が承認しないことによって起こるかもしれないことへの懸念が理由です。各組織は、自動化を含む、あらゆる役立つ専門知識を取り入れる必要があります。」
2024年以降最大のTDIRニーズ
組織が最も助けを必要とするTDIR管理の分野について質問を受けると、組織のうち36%は自社の驚異検出および対策の管理に第三者のアシスタントを求めており、完全に自力で処理することの課題について言及しました。これは、自動化とAI主導のセキュリティツールの統合に関する機会の増加を示すものです。その次に大きいニーズ(35%)は、組織内の通常のユーザー、エンティティ、ピアグループの行動についてより良く理解したいというものでした。これは、ユーザーとエンティティの行動分析(UEBA)機能を持つTDIRソリューションへの需要を示します。これらのソリューションは、大規模なカスタマイズの必要性を最小化しつつ、自動化されたスケジュールと脅威の優先付けを行うことが望ましいです。
ムーアは、さらに次のように述べました。「組織が継続的にTDIRプロセスを向上させるにつれ、セキュリティプログラムのメトリクスは、向上する前には悪化しているように見えることになるでしょう。しかし、ツールは有利な立場を取り戻すためにあるのです。AI主導の自動化は、メトリクスのみならずチームの士気の向上にも役立つため、さらに多くのAI主導機能を構築することの需要がすでに高まっていることを確認しています。AIを活用したセキュリティソリューションに対する市場の需要は、2024年以降も続くと予想します。」
世界中の複数の業界にわたる、北米(カナダ、メキシコ、米国)、西ヨーロッパ(英国、ドイツ)、APJ(オーストラリア、ニュージーランド、日本)の組織が代表として、この調査に回答しました。
地域ごとの調査結果とIDCの重要なガイダンスを含む、「驚異検出、調査、対策の状況(2023年11月)」レポートをダウンロード、閲覧するには、こちらからExabeamのウェブサイトにアクセスしてください。
Exabeamについて
Exabeamはサイバーセキュリティのグローバルリーダーであり、AI主導のセキュリティ運用を提供しています。当社は、セキュリティ情報およびイベント管理(SIEM)に行動分析を追加して提供した初めての企業です。現在、Exabeamのセキュリティ運用プラットフォームはクラウド規模のセキュリティログ管理およびSIEM、強力な行動分析、自動化された脅威検出・調査・対策(TDIR)を備えています。当社のクラウドネイティブ製品のポートフォリオが、組織が脅威を検出し、サイバー攻撃から身を守り、敵対者を撃退することを支援します。Exabeamは正常な行動を学習し、自動的にリスクのある、または疑わしい活動を検出することで、セキュリティチームがより迅速かつ完全に対応し、再現可能なセキュリティ結果を得るために行動できるようにします。
Detect. Defend. Defeat.™ (検出、防御、撃退)詳しくはwww.exabeam.comをご覧ください。
Exabeam、Exabeamロゴ、New-Scale SIEM、Detect. Defend. Defeat.、Exabeam Fusion、Smart Timelines、Security Operations Platform、XDR Allianceは、米国およびその他の国におけるExabeam, Inc. のサービスマーク、商標、または登録商標です。 その他すべてのブランド名、製品名、または商標はその所有者に帰属します。© 2024 Exabeam, Inc. All rights reserved.
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Allyson Stinchfield
Exabeam
ally@exabeam.com
Touchdown PR for Exabeam
Shannon Cieciuch
shannon.cieciuch@touchdownpr.com