セキュリティの
学び場

今回の解説ニュース

今回のレポートは、世界の604社が経験した実際のデータ侵害の詳細な分析に基づいたものです。

データ侵害の対象

データ侵害の40％は、パブリッククラウド、プライベートクラウド、オンプレミスを含む複数の環境にまたがって保存されたデータに関連しています。これらの侵害によるコストは平均500万ドル以上で、特定と封じ込めに最も長い283日を要しています。

人材に関する調査結果

人材に関する調査結果として、調査対象の半数以上の組織では深刻もしくは高レベルで人材不足が発生しています。また、人材不足が低レベルまたは問題がない場合は侵害コストが398万ドルに対して、高レベルの場合は574万ドルと大幅に増加しています。

AIに関する調査結果

AIに関する調査結果として、3社に2社がセキュリティ・オペレーション・センター全体でセキュリティのためのAIと自動化を導入しています。予防ワークフローにAIを幅広く使用した場合、予防ワークフローにAIを使用していない組織と比較して、侵害コストが平均220万ドル削減されています。AIと自動化を広範に使用した組織は、使用していない組織よりも平均98日早くインシデントを検知し、封じ込めているようです。

セキュリティの人材不足の状況で取るべき対策

セキュリティの人材不足の状況で取るべき対策として、セキュリティ業務の標準化や仕組化が挙げられます。

サイバー攻撃はますます巧妙化しており、セキュリティの専門知識を持つ人材の需要が急増しています。一方で、企業はセキュリティをコストと捉えがちで、十分な予算を割けない場合があります。結果として、一部のセキュリティ予算のある組織だけがセキュリティ人材を確保できるような格差が発生してしまいます。

セキュリティの標準化と仕組化を導入することによって、属人性を排除した、持続性のあるセキュリティ対策が期待できます。具体的には、組織の一貫したセキュリティ基準によって標準化された手順書やマニュアルを作成することで、セキュリティの専門知識を持たない新入社員や異動者がスムーズに業務を遂行できるようになります。また、単純作業の繰り返しになっているセキュリティ業務を、自動化されたシステムにより仕組化することで、属人的な誤検知などを削減できる可能性があります。

セキュリティに生成AIを活用する方法

セキュリティに生成AIを活用する方法の一つとして、大量のデータを分析し、新たな脅威を早期に検知することが挙げられます。

例えば、人力では短時間での対応が難しかった、ネットワークトラフィックやシステムログの膨大なデータをAIで分析し、通常の動作パターンからの逸脱を検知することで、未知の脅威やゼロデイ攻撃を早期に発見します。また、生成AIに組織のセキュリティ基準やマニュアルを学習させることで、発生したインシデントの重要度を自動的に評価し、セキュリティ担当者の対応を効率化することが期待できます。

なお、生成AIを使う際は、入力するデータに気を付ける必要があります。具体的には、生成AIに個人情報、企業秘密などの機密情報を直接入力すると、生成されたテキストにその情報が含まれてしまったり、AIに学習されたりすることで、意図せず外部に漏洩する可能性があります。今回のレポートでも、生成AIがもたらす新たなリスクと機会に対処するために必要なスキルを身につけるべきと述べられています。