見出し画像

セキュリティーにおけるAI技術は効果的なのか?「データ侵害のコストに関する調査2023」 日本語解説

Keita Fujiwara

皆様こんにちは。日本IBMの藤原です。

前回投稿した記事 "IBM最新セキュリティレポート「データ侵害のコストに関する調査2023」 日本語版が公開されました!" でご紹介していたレポートコラムの第3回です。

ご紹介するトピックス

  • セキュリティAI/自動化が侵害平均コストに与える影響

  • 脅威インテリジェンスに与える影響

  • 脆弱性管理アプローチ別データ侵害平均コスト

↓↓元となるレポートのダウンロードはこちら↓↓
https://www.ibm.com/account/reg/jp-ja/signup?formid=urx-52258

セキュリティーにおけるAI技術は効果的なのか?セキュリティーAIとオートメーション

AIや機械学習、自動化といった技術を活用したソリューションがどんどん出てきており、ユースケースも増えてきています。
ですが実際どれくらい効果があるのか気になりませんか?
元来時間がかかっていたプロセスをAIや自動化技術を活用することでかかる作業と時間を減らし、また人の手では検知が難しいものを検知することもできます。

調査対象の組織の内でこういった技術がどれくらいの割合で使われているのか、「広範な使用」、つまり業務全体で統合的に活用できている組織が28%、「限定的な使用」の組織が33%、「使用していない」組織が39%でした。

4割ほどの組織ではセキュリティー業務を手作業で行っているという結果です。

コストを見てみるとそれぞれで大きな差が出ています。広範に使用している組織では使用していない組織に比べて平均コストは$1.76M(米ドル)、39.3%も平均コストが低くなっています。

セキュリティーAIとオートメーションの使用レベル別のデータ侵害コスト

データ侵害ライフサイクルを比較してみても検知から封じ込めまでかかる日数が広範な使用ができている組織は使用していない組織に比べて108日も短くできているという結果があります。

限定的な使用でも88日短くできるという結果が出ており、平均コスト面だけでなく、検知対応にかかる日数にも大きな効果があることがわかります。

データ侵害の総コストに対する主な要因においても、AI・自動化は4番目にコスト削減効果があるという調査結果もあります。

なんでもAIを使えばよいというわけではなく、使いこなすことを前提に活用することでセキュリティーにおいてもAI・自動化は効果が見込めるでしょう。

脅威インテリジェンスサービスの有効活用でセキュリティー調査を円滑に強化

脅威インテリジェンスサービスは専門家が調査分析した最新の脅威やその関連情報を、利用者に提供するサイバーセキュリティーに関する情報の総称です。
使用の目的は、主に検知した脅威の情報収集や対策調査のためとなります。

脅威インテリジェンスサービスを利用している組織は使用していない組織よりも平均で28日早く脅威を特定できるという調査結果があります。

また、このようなサービスは総コストに対して-$0.196M(米ドル)の削減効果があるという結果も出ています。

脅威インテリジェンスも有効活用によりデータ侵害のコスト削減に一定の効果があることがわかります。

管理の仕方でデータ侵害コスト削減につながる!脆弱性管理アプローチ別データ侵害平均コスト

組織システムに含まれるリスクや脆弱性を管理する脆弱性管理ソリューションは既知の脆弱性悪用を防ぐために重要となります。
近年はCVEやCVSSといった業界標準のみを使った脆弱性管理だけでなく、多角的な視点でシステムに存在するリスクを評価し対応優先度を付けるようなリスクベースの脆弱性管理が活用され始めています。

今回の調査でも、全組織の内リスクベース分析を行っている組織は64%と大半を占めています。

それぞれのデータ侵害コストを比較すると、$0.8M(米ドル)もリスクベース分析を行っている組織の方がコストを低く抑えられるという結果が出ています。

弱性管理の優先度付けアプローチ別データ侵害コスト比較

ご紹介したように、脆弱性管理の方法の違いによってかなりの被害コストが変わってきます。
インシデントが発生した場合の対策だけでなく、普段の運用面の見直しも大切です。

本レポートのコラムをnote記事にまとめていますのでよかったら確認してみてください!
https://note.com/keita_fujiwara/n/n6ac29d85f6fe

ここまでお読みいただき誠にありがとうございました。

日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240

この記事が気に入ったらサポートをしてみませんか?