AIで変わるWAF運用　～定時で帰るために～

セキュリティ人材の不足を解消する、AIを活用したWAF運用の効率化についてご紹介いたします。

深刻化するセキュリティ人材の不足

企業の機密情報や顧客・社員の個人情報、社内システムをサイバー攻撃から守るためには、セキュリティ製品を導入するだけでなく、それらを運用するセキュリティに特化した人材を確保することは欠かせません。

しかし、昨今のセキュリティ人材の不足は深刻な問題となっており、2020年には19.3万人のセキュリティ人材が不足するとされています。さらに、2020年以降は、IT業界への入職率が退職率を下回り、産業人口は減少するとされ、セキュリティ人材の不足は悪化することが予測されています。（※１）

サイバー攻撃は巧妙化、増加の一途を辿っており、今後もサイバー攻撃が収まることはないでしょう。増加し続けるサイバー攻撃に対して、人間の力だけで対処していくことは不可能に近いといえます。

膨大なセキュリティアラートによる疲弊

セキュリティ人材の不足による影響は、現行のセキュリティ運用者にも多大な影響を及ぼしています。

セキュリティ製品によって通知されるアラートの件数は膨大であり、毎週500万件を超えるアラートが上がる組織もあります。さらに、63％の組織がどのアラートが重要であるか判断するのに苦労しているのです。（※２）

数万件のアラートを少人数で確認していては、セキュリティ運用者が疲弊してしまうのは明らかです。 数万件のアラートの中には、過検知であるものや、重要度がそれほど高くないものも含まれています。セキュリティ運用者はその中から、本当に重要なアラートを見つける必要がありますが、数万件ものアラートを少人数のセキュリティ運用者で発見することは非常に困難です。

膨大なアラートの見落としが、重大なインシデントに繋がってしまうかもしれません。

WAFのアラート分析にAIを活用

日々の膨大なアラートと、セキュリティ人材の不足を乗り越えて自社のセキュリティを担保するには、AIの活用が有効と言えるでしょう。

AIであればリアルタイムで膨大なアラートを監視することができ、人材不足の一助にもなります。そして、アラートの分析に忙殺されていたWAF運用者は定時で帰ることができ、ワークライフバランスを保つこともできるでしょう。

NTTテクノクロスでは、WAFのアラート分析にAIを搭載した、「TrustShelter/WAF Attack Analytics」機能をご用意しております。 Attack Analytics機能は、アラートを分析し、日々の膨大なアラートをまとまりのある攻撃シナリオにまとめます。 さらに、AIが攻撃をグループ化し、アラートの優先度を表示することで、攻撃の内容を分かりやすく可視化してくれるため、セキュリティ運用者の負担は激減します。

NTTテクノクロスの「TrustShelter/WAF」は、導入や運用のトラブル・質問に対応できる、専門家によるサポートサービスをご用意しております。Webサイトのセキュリティ対策でお悩みの方は、ぜひNTTテクノクロスにご相談ください。

引用：
※１出典：「IT人材の最新動向と将来推計に関する調査結果　～報告書概要版～」（経済産業省）
※２ Imperva社「44% of Security Professionals Spend More than 20 Hours a Week Responding to Alerts」