(出典:Shutterstock)


サイバー攻撃を検知するためのソリューションを提供している米国の Vectra 社は、2023年7月に「2023 State of Threat Detection」という調査報告書を発表した。これは世界各国で従業員数が1000人以上の組織におけるセキュリティ・オペレーション・センター(SOC)に従事しているアナリスト2,000人を対象として、同年3月から4月にかけて実施したアンケーと調査の結果をまとめたもので、調査はマーケティング・リサーチ会社であるSapio Research社に委託されて実施されている。

回答者の内訳は、米国、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、オーストラリア+ニュージーランド、サウジアラビア+UAEで各200人となっている。なぜこれらの国々が選ばれたのか(特に、なぜアジアが含まれていないのか)は不明だが、選ばれた国々の中では特定の国に偏らないように配慮されているといえる。

なお本報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://info.vectra.ai/state-of-threat-detection
(PDF 15ページ/約 1.2 MB)


正味14ページしかないこともあって、本報告書のメッセージはとてもシンプルで、さまざまな脅威検知ツールなどによるサイバー攻撃の検知が限界に達している(もしくは破綻している)ことを調査結果から示している。

本報告書は次の3つのセクションから構成されている。

1. More Attack Surfaces, More Alerts, More Costs(より多くの攻撃対象領域、警告、コスト)

2. More Tools, More Blind Spots, More Burnout(より多くのツール、死角、燃え尽き症候群)

3. More Inefficiencies, More Ineffectiveness, More Breaches(非効率化、効果の低下、侵害の増加)


図1はひとつめのセクションからの引用で、グラフの下の説明は左から順に次のようになっている。

・回答者の3分の2近くが、過去3年間で攻撃対象領域が増えたと回答している
・セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えない
・これらの警告の83%は誤検出であり、時間の無駄である

画像を拡大 図1.  攻撃対象領域の増加と非効率な脅威検知の現状 (出典:Vectra / 2023 State of Threat Detection)


お察しの方が多いと思うが、攻撃対象領域が増加したのはパンデミックの影響でリモートワークや在宅勤務が増加し、これに伴ってクラウドベースのシステムの活用や、従業員の自宅からのアクセス、私物のデバイスの利用などが増えたためである。

特に本報告書で指摘されているのは、クラウドベースのシステムの活用が急拡大したのに対して、セキュリティ・アナリストがクラウド環境における防御のノウハウ習得が追いついていないという現状である。回答者の61%が、自組織がクラウド環境を拡大しているのに対して、これらを守るために不可欠な技術や専門知識(skillset and expertise)を持ち合わせていないことを認めているという。

また、脅威検知システムによる誤検出が多く、その結果として警告が多すぎて処理しきれなくなるのも深刻な問題であろう。本報告書によると、SOCチームは一日平均4484件の警告を受信しているという。このような膨大な数の警告の中から、何らかの条件で誤検出をふるい落としてサイバー攻撃を発見するために、一日平均2.7時間を費やしており、その人件費は米国全体で33億米ドルに達すると見積もられている。これがセクションのタイトルに「More Costs」が含まれている理由である。