ニュース
AIを使った脅威検出、活用できている企業は約1割 OPSWATが調査発表
OPSWATは300人以上のITプロフェッショナルを対象にセキュリティ調査を実施した。マルウェア対策やAI活用の実態、現状の課題などが浮き彫りになった。
セキュリティ企業のOPSWATは2023年8月9日(現地時間)、「2023 Threat Intelligence Trends: Malware Analysis Survey Insights」を公開した。
同調査はリサーチ企業Dimensional Researchと協力し、50人以上の組織に所属するITプロフェッショナル300人以上を対象に、マルウェアなどの脅威やサイバーセキュリティ戦略について聞いたものだ。
AIを脅威検出戦略に活用できている企業は約1割
調査対象のITプロフェッショナルは、セキュリティオペレーションセンター(SOC)を保有する企業に所属しておりマルウェアの検知や分析、対応を担当している。同調査ではこれらの調査対象者に企業規模や業務量、既存のサイバーセキュリティの課題などについて尋ねている。対象企業の多くが従業員5000人以上で、金融保険業やソフトウェア、通信、ヘルスケア産業などに分類されている。
同調査では主に以下の点が明らかになった。
- 66%の組織がツールとプロセスへの追加投資の必要性を感じている
- 22%は既に成熟した脅威インテリジェンスプログラムを導入している
- 56%がAI(人工知能)の活用に楽観的であり、27%は懐疑的。11%はAIを脅威検出戦略に活用している
- 課題としては「マルウェアの検出」が68%と最も多く、これに「シグネチャベースソリューションの不完全さ」(67%)、「統合されていないツール」(54%)が続いている
- マネージドサービスプロバイダー(MSP)を採用している企業は50%で、残りの50%の企業は社内で対応または一部にMSPを使っている
同調査はその他、サイバー攻撃の初期ベクトルとしてはフィッシングが依然として猛威を振るっており、これを起点にマルウェア感染や脅威の横展開が実行されると指摘している。
関連記事
- 4割超の企業が「従業員のセキュリティ意識が低い」と回答 どう改善するか?
ガートナーは従業員のセキュリティ意識の現状に関する調査結果を発表した。4割を超える国内企業が「自社の従業員のセキュリティ意識は低い」と回答した。 - AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。 - ガートナー、2023年に考慮すべき4つのセキュリティテーマを指摘
ガートナーはセキュリティおよびリスク管理のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。 - セキュリティにおける“4つの誤解”とは何か?――ガートナーが指摘
ガートナーは多くの企業が抱きがちなサイバーセキュリティに関する4つの誤解(先入観)を指摘し、それらがセキュリティの効果を阻害しているとした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.