“脅威インテリジェンス情報多すぎ問題”にどう対処する？ Google最新調査：セキュリティニュースアラート

Googleはセキュリティ調査「Threat Intelligence Benchmark」を公開した。調査によると、企業のセキュリティ対応が後手に回る理由として「過剰な脅威データの流入」と「それを分析可能な熟練人材の不足」が挙がったという。

[後藤大地，有限会社オングス]

　Googleは2025年7月29日（現地時間）、セキュリティに関する調査結果「Threat Intelligence Benchmark」を公開した。

　同調査はGoogle Cloudの委託によってForrester Consultingが実施したもので、世界8カ国・12業種にわたる1500人以上のITおよびサイバーセキュリティ分野の上級管理職を対象とした脅威インテリジェンスの実態調査が実施されている。

「何が正しい情報か分からん……」　“脅威インテリジェンス地獄”に苦しむ担当者

　調査によると、過剰な脅威データの流入とそれを分析可能な熟練人材の不足により、多くの組織が有効なサイバー防御体制を築けず、対応が後手に回っている実態が明らかとなった。61％の回答者が「脅威インテリジェンスの情報源が多すぎる」とし、60％が「熟練アナリストの不足」を課題として挙げている。59％は「収集したデータを実行可能な形に変換することの困難さ」を指摘した。

　この他、「情報の有効性や関連性を判別することの難しさ」（59％）、「どの情報を活用すべきかの判断の困難さ」（49％）、「手作業の多さ」（44％）も主要な障壁として挙げられている。

　このような状況下において、82％の回答者は「脅威の見逃しを懸念している」と回答している。また、86％の組織が「脅威状況の理解を深める必要がある」と認識しており、72％は「現在の対応体制が受動的なもの」と回答している。Googleは解決策として、AIを活用した脅威インテリジェンスの統合と運用の効率化を提案している。

　AIの導入による効果としては、「要点を整理した読みやすい要約の生成」（69％）、「脅威と脆弱（ぜいじゃく）性の優先順位付けの強化」（68％）、「関係者への情報共有の円滑化」（68％）などが挙げられている。AIの導入により、分析担当者の負荷軽減や判断精度の向上が期待されている。

　Googleは包括的な多層防御の一環として脅威インテリジェンスをセキュリティ環境に統合することを強く推奨している。脅威インテリジェンスの生データは、攻撃の防止や検知、対応に活用できるだけでなく、組織全体にわたるより広範な戦略的意思決定にも活用できるとしている。

　同調査では、脅威インテリジェンスの運用を実現するための具体的な4つの手順も提示している。

• 重要資産と脅威の明確化：　保護すべき資産を特定し、それに関連する脅威を分析することで、優先すべき情報ニーズを定義する
• 情報の集約と自動化：　各種情報源からの脅威インテリジェンスを一元的に収集・正規化し、自動的に補足情報を付加する体制を構築する
• インテリジェンスの即時適用：　関連性の高い指標や検知ルールをセキュリティ制御製品に直接適用することで、防御態勢を迅速に強化する
• 継続的な評価と改善：　検知時間や対応速度、誤検知率などの指標を継続的に評価し、インテリジェンス活用の効果を検証・最適化する

　同調査は、脅威インテリジェンスの導入とその運用が一部の専門機関に限られるものではなく、一般企業にとっても実践的かつ必要な要素となっていることを示している。Googleは限られたリソースの中でも脅威情報を最大限に活用する枠組みを示し、より多くの組織が能動的なセキュリティ体制を構築できるよう支援するとしている。