#BHUSA: Only 22% of Firms Have Mature Threat Intelligence Programs
2023/08/10 InfoSecurity — サイバーセキュリティ・ソリューション・プロバイダー OPSWAT の、最新レポートが発表された。このレポートによると、脅威インテリジェンス・プログラムが十分な企業は 22%に過ぎないという。8月9日にラスベガスで開催された Black Hat USA で、この調査結果が同社から発表された。マルウェアの検出と対応を専門とする、従業員 50人以上の組織の IT専門家 300人以上を対象に、この初調査は実施されたという。
このレポートでは、調査対象となった専門家の大多数 (62%) が、高度なツールと洗練されたプロセスの双方に対して、さらなる投資が不可欠だと認識していることが、つまり注目すべき傾向が明らかになった。
この調査で浮き彫りにされた共通の課題には、既知および未知のマルウェア検出の難しさ (68%) や、シグネチャベースのソリューションの限定的な有効性への苦慮 (67%)、断片的なセキュリティ・ツールの存在に対処すること (54%) などがある。
この調査では、脅威検知における人工知能 (AI) 導入の、現状についても明らかにしている。自社の脅威検知戦略に AI を組み込んでいる回答者は僅か 11%だった。その一方で、脅威検知の取り組みを強化する AI の将来性については、56%が前向きな見通しを示している。
しかし、回答者の27%は懐疑的な見方を示しており、サイバー・セキュリティ分野における AI の実用的な適用と限界に関する、継続的な議論を反映した慎重な姿勢が浮き彫りになっている。
ファイルの種類や配信方法に関する主な懸念事項としては、フィッシング URL と電子メールが挙げられている。回答者の約半数が、Deep Content Disarm and Reconstruction (CDR)/サンドボックス/リンクのレピュテーション・チェックといった、高度なセキュリティ対策の重要性を強調している。
OPSWAT CTO of Threat Analysis である Jan Miller は、「脅威インテリジェンスは、重要な資産を保護する上で極めて重要な役割を果たす。進化する脅威の状況を理解することで、脅威アクターの一歩先をユーザー組織は進むことが可能となり、この急速に変化するサイバー・セキュリティの状況において、重要な戦略的優位性となる」と述べている。
脅威に関する内的な要因としては、脆弱性/ミスコンフィグレーション/不適切なガバナンスなどなど、さまざまなものが挙げられますが、最近の状況を見れば、外的な要因についても、注目していく必要があるように思えます。たとえば、2023/07/31 の「CVSS と CISA KEV だけに頼らない脆弱性管理:EPSS という新たな指標が登場」で解説されているように、脆弱性の EPSS (Exploit Prediction Scoring System) スコアというものが出てくるようです。これも、外的な要因に目を向けようという流れだと思えます。
IoT OT Security News 
You must be logged in to post a comment.