技術全体が変化を遂げようとしている。無論、セキュリティ業界も例外ではない。
過去3年間、機械学習や人工知能がセキュリティ業界のほぼあらゆる領域に取り入れられてきた。この技術が広く導入されてきた理由は、企業がこの技術を用いると、セキュリティプログラムの運用効果を高められる、という認識が浸透したからである。セキュリティの自動化機能やオーケストレーション機能(Security Automation and Orchestration:SAO)を備えたツールが市場に登場し、私たちは現在、この技術の導入を目の当たりにしている。
セキュリティのイベント情報を管理する仕組み(SIEM)とSAOを組み合わせられれば、脅威の検知と対処をより合理的に行えるだろう。セキュリティ企業LogRhythmのインシデント対応自動化サービス「SmartResponse」の提供や、SAO技術を提供するPhantomの買収(Splunkが買収)などの動きも、SIEMとSAOの組み合わせが合理的であるということを示している。
この機能を利用すれば、セキュリティチームは検出に要する平均時間(MTTD)や対応までに要する平均時間(MTTR)などの指標となる時間を短縮できる。より効率的にインシデントを閉じる(終わらせる)ことができるだろう。しかし、これらのツールは万能ではないため、セキュリティチームは技術や対応手順、スタッフの訓練などを継続的に見直すことによって、運用しているセキュリティ施策を更新する。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...