「検知と対応に関する調査」から見えてきた、各組織のサイバー脅威への取り組み

　サイバーセキュリティにおいて、脅威をどのように検知し、インシデントに至る前にいかに迅速に対応するかという「検知と対応（TDR）」は、組織のセキュリティ戦略の中心となるべき機能だ。セキュリティ担当者を対象に行った「検知と対応に関する調査」によれば、実際に39％の回答者が、脅威の検知と迅速な対応を実現するために自動化ツールやAI、機械学習を導入したと回答している。

　一方で、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16％にとどまるなど、新たなテクノロジーの採用により成果を挙げている組織とそうでない組織とで、明暗が分かれているのが現状だ。成果を挙げられない主な原因として、59％が「セキュリティ人材の不足」、47％が「予算の制約」を挙げている。

　本資料では、調査結果をレポートとしてまとめている。組織は現状、検知と対応の高精度化・迅速化に向けてどのように取り組んでいるのか、自動化やAI、機械学習といった最新テクノロジーがどのように活用されているのか、そして将来的にどのような形へと発展していくのかが分かる内容となっている。