AIを使った脅威検出、活用できている企業は約1割 OPSWATが調査発表
OPSWATは300人以上のITプロフェッショナルを対象にセキュリティ調査を実施した。マルウェア対策やAI活用の実態、現状の課題などが浮き彫りになった。
» 2023年08月15日 08時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のOPSWATは2023年8月9日(現地時間)、「2023 Threat Intelligence Trends: Malware Analysis Survey Insights」を公開した。
同調査はリサーチ企業Dimensional Researchと協力し、50人以上の組織に所属するITプロフェッショナル300人以上を対象に、マルウェアなどの脅威やサイバーセキュリティ戦略について聞いたものだ。
AIを脅威検出戦略に活用できている企業は約1割
調査対象のITプロフェッショナルは、セキュリティオペレーションセンター(SOC)を保有する企業に所属しておりマルウェアの検知や分析、対応を担当している。同調査ではこれらの調査対象者に企業規模や業務量、既存のサイバーセキュリティの課題などについて尋ねている。対象企業の多くが従業員5000人以上で、金融保険業やソフトウェア、通信、ヘルスケア産業などに分類されている。
同調査では主に以下の点が明らかになった。
- 66%の組織がツールとプロセスへの追加投資の必要性を感じている
- 22%は既に成熟した脅威インテリジェンスプログラムを導入している
- 56%がAI(人工知能)の活用に楽観的であり、27%は懐疑的。11%はAIを脅威検出戦略に活用している
- 課題としては「マルウェアの検出」が68%と最も多く、これに「シグネチャベースソリューションの不完全さ」(67%)、「統合されていないツール」(54%)が続いている
- マネージドサービスプロバイダー(MSP)を採用している企業は50%で、残りの50%の企業は社内で対応または一部にMSPを使っている
同調査はその他、サイバー攻撃の初期ベクトルとしてはフィッシングが依然として猛威を振るっており、これを起点にマルウェア感染や脅威の横展開が実行されると指摘している。
関連記事
4割超の企業が「従業員のセキュリティ意識が低い」と回答 どう改善するか?
ガートナーは従業員のセキュリティ意識の現状に関する調査結果を発表した。4割を超える国内企業が「自社の従業員のセキュリティ意識は低い」と回答した。
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。
ガートナー、2023年に考慮すべき4つのセキュリティテーマを指摘
ガートナーはセキュリティおよびリスク管理のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。
セキュリティにおける“4つの誤解”とは何か?――ガートナーが指摘
ガートナーは多くの企業が抱きがちなサイバーセキュリティに関する4つの誤解(先入観)を指摘し、それらがセキュリティの効果を阻害しているとした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
ITmediaはアイティメディア株式会社の登録商標です。