ベトナム企業はSOCの展開を決意
企業がSOCモデルを構築および運用する方法を理解するために、Kasperskyは、ベトナムを含むアジア太平洋地域(APAC)の回答者の参加を得て、グローバル規模で包括的な調査を実施しました。
調査に参加したベトナム企業の100%が、サイバーセキュリティを確保する活動にAIを統合する予定であることが結果から明らかになりました。特に、ベトナムの組織の約74%がAIを確実に展開すると断言しており、アジア太平洋地域で記録された平均32%の2倍です。
実際の応用シナリオについて、ベトナム企業はAIの自動化能力に非常に高い期待を寄せています。具体的には、78%の組織が、AIが異常な行動を早期に特定するための自動データ分析を通じて脅威検出能力を強化することを望んでいます。78%が、AIが応答プロセスを自動化し、事前に設定されたインシデント対応シナリオを即座にアクティブ化することを期待しています...
発見と対応にとどまらず、ベトナム企業はより高度なアプリケーションにも目を向けています。約85%の組織が、潜在的な脅威と脆弱性を早期に認識するために、AIを予測分析に適用する計画を立てています。
しかし、AIの応用プロセスでは、期待と展開の可能性との間の明確なギャップが徐々に明らかになりつつあり、一連の普遍的かつ重要な課題があります。最大の障害は、AIツールの統合と管理の困難さにあります。これは、ベトナム企業の69%が進捗を遅らせ、運用プロセスを複雑にし、サイバーセキュリティ活動の効率を制限する「ボトルネック」と見なしている問題です。
この問題は、質の高いトレーニングデータの不足、内部のAI専門知識を持つ人材の不足、AIの使用自体から生じる新たな脅威とセキュリティ脆弱性の出現、AIベースのソリューションの開発と維持のコスト負担などの要因と相まって、さらに困難になっています。
これらの要因は、多くの国内企業が実際の運用におけるAI戦略を成功裏に転換できない大きな障壁となり、同時に、体系的かつ綿密な支援を受けたAIへのアクセスロードマップに関する緊急のニーズを反映しています。
推奨事項
効果的で信頼性の高いSOCを構築および運用するために、カスペルスキーは次のことを推奨しています。
- スタートアップ段階または既存のSOC運用をアップグレードする際に、包括的なコンサルティングサービスと協力します。この包括的なコンサルティングサービスは、企業が強固なSOCを構築し、運用プロセスを最適化するのに役立つように設計されています。
- テクノロジーと高度なAI能力の助けを借りてセキュリティパフォーマンスを向上させます。このソリューションは、企業の情報技術インフラ全体のログデータを統合、分析、保存し、企業が即時のインシデント処理ソリューションを提案できるように、コンテキスト情報と詳細な分析を提供します。
- あらゆる規模と業界に適した、EDRおよびXDRを介したリアルタイム保護、監視、調査、および対応能力を提供する高度なソリューションを備えた、さまざまな種類の脅威から企業を保護します。
- 組織を標的とした脅威に対するサイバーセキュリティチームの専門的な監視能力を向上させます。
