はじめに
企業は、脅威インテリジェンスプラットフォームに対して、より迅速で正確、かつ関連性の高いデータを求めています。Recorded Futureの新たなレポートによると、多くの企業が既存の脅威インテリジェンスソリューションに不満を抱えており、その機能向上を強く望んでいることが明らかになりました。
現状の課題
Recorded Futureが水曜日に発表したレポートによると、企業は脅威インテリジェンスプラットフォームに関して様々な問題に直面しています。主な課題としては、アラートの正確性を評価することの難しさや、既存のツールとの統合に関する問題が挙げられます。しかし、脅威インテリジェンスに特化したチームを持つ企業は83%と昨年から微増しており、企業の脅威インテリジェンスへの投資意欲は高いことが伺えます。また、約半数(48%)の企業が複数の脅威インテリジェンスサービスを利用しており、41%が1つのサービスを利用しています。
顧客の不満と要望
サイバー脅威アクターの高度化に伴い、企業は攻撃の検知と防御のために脅威インテリジェンスベンダーへの依存度を高めていますが、Recorded Futureのレポートでは、多くの企業がベンダーに不満を抱いていることが判明しました。
- 最大の不満(50%)は、脅威インテリジェンスプラットフォームが生成するレポートの正確性と信頼性を判断することの難しさでした。これは、脅威警告を迅速に理解し、行動に移す上で極めて重要な問題です。
- 2番目に多い不満(48%)は、既存ツールとの統合の不十分さでした。
- その他、情報過多と特定のネットワーク環境に合わせたコンテキストの欠如が同率3位(46%)で挙げられました。
興味深いことに、顧客が望む改善点と不満点は完全に一致していません。最も多かった要望(33%)は、信頼性の高いインテリジェンスそのものよりも、インテリジェンスのより迅速な提供でした。その他、22%が既存のセキュリティツールとのより良い統合を、21%がより深いコンテキストと分析を求めています。
脅威インテリジェンスプログラムの成熟度
不満があるにもかかわらず、組織は脅威インテリジェンスの活用を着実に改善しています。脅威インテリジェンスプログラムの成熟度を「高度」と評価した企業は49%(昨年45%)、「中程度」と評価した企業は44%(昨年40%)に増加しました。「基本レベル」で運用している企業はわずか5%(昨年10%から減少)、「脅威インテリジェンスの取り組みを始めたばかり」と回答した企業は1%(昨年5%から減少)でした。
Recorded Futureは、「この年々の成熟度の進展は、組織が包括的な脅威インテリジェンス製品、専門チーム、自動化されたワークフローへの投資を増やしていることを示唆している」と述べています。このレポートは、従業員1,000人以上の企業のサイバーセキュリティ幹部、マネージャー、実務家615人を対象とした8月の調査に基づいています。
今後の改善計画
企業はいくつかの改善計画を挙げています。これには、リスク洞察を向上させるために脅威インテリジェンスと自社ネットワークからのデータを組み合わせること(36%)、および脅威インテリジェンスプログラムを他のサイバーセキュリティワークフローと統合すること(25%)が含まれます。