従来のセキュリティツールの限界とAIの台頭: サイバーセキュリティ専門家が新たな解決策を求めて

サイバーセキュリティ専門家らは、現在の検出ツールに対する信頼と制御を失いつつあり、サイバー攻撃が増加する中で、解決策として人工知能（AI）に注目する動きがある。

サイバーセキュリティベンダーのVectra AIが10月3日に公開した調査結果によると、セキュリティオペレーションセンター（SOC）で働く実務担当者の約60％が、セキュリティ市場のベンダーが「無意味なアラート」を大量に送りつけることで、セキュリティ侵害が発生した場合の責任から逃れようとしていると感じている。

さらに、47％の回答者が利用中のツールの有効性を信じていないと述べた。セキュリティアラートの洪水に圧倒される中、71％の回答者が実際の攻撃を見逃す可能性を懸念し、51％の回答者がセキュリティ脅威の増加に対処しきれないと述べている。

実際、52％の回答者が利用中のセキュリティツールが作業負荷を増やしていると考えている。全体では、73％の回答者が少なくとも10種類のセキュリティツールを、45％の回答者が20種類を超えるツールを使用していた。

また、60％の回答者がベンダーが大量のアラートを生成するツールを勧めるのは、セキュリティ侵害が発生した場合の説明責任を回避するためだと考えている。さらに、71％の回答者がセキュリティ侵害を阻止できなかった場合には、ベンダーがより大きな責任を負うべきだと述べている。

SOC実務者の約81％は、セキュリティイベントの選別と優先順位付けに毎日2時間以上を費やしていると推定している。

また、約半数の回答者が、セキュリティツールが実際のサイバー攻撃の特定に役立つどころか障害になっていると述べ、受信したアラートの38％しか処理できていないことを強調した。それでも、「本物の攻撃」と分類されたアラートは16％に過ぎない。

こうした現状に対処するため、一部のセキュリティ実務者はAIに注目している。約89％の回答者が、今後1年間でAIベースのツールの利用を増やし、従来の脅威検出および対応アプリケーションを置き換えるつもりだと答えた。

また、85％の回答者がこの1年でAIへの投資とAIの導入を増やしており、67％の回答者が脅威を特定して対応する自社の能力にAIがプラスの影響をもたらしていると述べている。