Vectra AI Japan株式会社は10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表した。
同報告書では、北米(500人)、ヨーロッパ(850人)、アジア太平洋(400人)、中東(250人)に拠点を置く従業員1,000人以上の組織で働いている、またはITセキュリティに関する意思決定に影響を与える2,000人を対象に実施した調査に基づいたもの。
同調査によると、SOC担当者は深刻な脅威の検知と優先順位付けに関して遅れをとっていると感じており、SOC担当者の71%がアラートの洪水に埋もれて本物の攻撃を見逃すことを懸念しており、51%が増加するセキュリティ脅威に追いつけないと考えていることが判明した。SOC担当者の73%は10以上のツールを導入しており、45%は20以上のツールを導入しているとのこと。
また、SOC担当者の47%は自分たちが必要とするようにツールが機能することを信用しておらず、54%は使用しているツールはSOCの作業負荷を軽減するのではなく、むしろ増加させると回答している。多くのSOC担当者は、受信する膨大な量のアラートを管理することに時間を取られ、重要なタスクを脇に追いやっていることに気づいているなどアラートの精度に苦慮しており、ツールだけでなく、ツールを提供するベンダーにも不満を募らせているという。
SOC担当者の60%は、セキュリティ・ツールの多くはコンプライアンス遵守のための 「形式的な」行為として購入されていると回答している。
Vectra AIのリサーチ&ストラテジー担当バイス・プレジデント Mark Wojtasiak氏は「現在の脅威検知ツールに不満を募らせていることは明らかです。しかし、攻撃シグナルが統合されていないことから、プロセスを合理化するよりもむしろ新たな作業を増やしてしまっています。今回の調査データは、脅威の検知・レスポンスに使用されているツールや、それを提供するベンダーが、脅威の検知・レスポンスに十分な役割を果たしていないことを示唆しています。」と述べている。
