パロアルトネットワークス、国内企業の監視・運用従事者への実態調査結果を公表
セキュリティ運用の実態調査、“アウトカム重視”企業ほど“AI・自動化中心”で運用
2024年03月25日 09時00分更新
AIと自動化で運用簡素化と脅威の早期阻止を実現する「Cortex XSIAM」
パロアルトネットワークスのCortex事業本部 技術部 部長である室井俊彦氏からは、パロアルトネットワークスのセキュリティソリューションにおけるAI・自動化のアプローチについて紹介された。
パロアルトネットワークス Cortex事業本部 技術部 部長 室井俊彦氏
同社は、SOC機能とデータ分析と統合したセキュリティ運用プラットフォーム「Cortex XSIAM」を2022年より提供している。AIを駆使しながら、膨大なデータソースからの分析、脅威の検知、調査、対応までのオペレーションを自動化する、“AI・自動化”中心のプラットフォームだ。
AI・自動化を活用したセキュリティ運用プラットフォーム「Cortex XSIAM」
例えば大量に届くアラートの処理においては、取り込んだネットワークやエンドポイント、クラウド、認証などのデータをAIが紐づけて、インシデントの数を絞り込む。エネルギー業界のあるユーザー企業では、対処すべき1日のインシデント数を約1000件から250件以下にまで減らすことができているという。
AIの活用により低品質なアラートを排除
絞り込んだアラートは、AI分析でさらに精査され、インシデントの種類に応じて自動的に対処される。これにより手動で対応するインシデントはごくわずかとなり、インシデント対応時間(MTTR)を短縮できる。
「セキュリティ運用で時間がとられるのは、本当に攻撃か、本当に本人かといった『確認』の作業が中心。それらの作業を完全に自動化できる」と室井氏。MTTRを3日から16分にまで改善した事例もあるという。
自動化のアプローチでインシデント対応時間を短縮する
本記事はアフィリエイトプログラムによる収益を得ている場合があります
