パロアルトネットワークス、国内企業の監視・運用従事者への実態調査結果を公表
セキュリティ運用の実態調査、“アウトカム重視”企業ほど“AI・自動化中心”で運用
2024年03月25日 09時00分更新
AIと自動化で運用簡素化と脅威の早期阻止を実現する「Cortex XSIAM」
パロアルトネットワークスのCortex事業本部 技術部 部長である室井俊彦氏からは、パロアルトネットワークスのセキュリティソリューションにおけるAI・自動化のアプローチについて紹介された。
パロアルトネットワークス Cortex事業本部 技術部 部長 室井俊彦氏
同社は、SOC機能とデータ分析と統合したセキュリティ運用プラットフォーム「Cortex XSIAM」を2022年より提供している。AIを駆使しながら、膨大なデータソースからの分析、脅威の検知、調査、対応までのオペレーションを自動化する、“AI・自動化”中心のプラットフォームだ。
AI・自動化を活用したセキュリティ運用プラットフォーム「Cortex XSIAM」
例えば大量に届くアラートの処理においては、取り込んだネットワークやエンドポイント、クラウド、認証などのデータをAIが紐づけて、インシデントの数を絞り込む。エネルギー業界のあるユーザー企業では、対処すべき1日のインシデント数を約1000件から250件以下にまで減らすことができているという。
AIの活用により低品質なアラートを排除
絞り込んだアラートは、AI分析でさらに精査され、インシデントの種類に応じて自動的に対処される。これにより手動で対応するインシデントはごくわずかとなり、インシデント対応時間(MTTR)を短縮できる。
「セキュリティ運用で時間がとられるのは、本当に攻撃か、本当に本人かといった『確認』の作業が中心。それらの作業を完全に自動化できる」と室井氏。MTTRを3日から16分にまで改善した事例もあるという。
自動化のアプローチでインシデント対応時間を短縮する
