2025 年 7 月 17 日 Linda Kerr 著

脅威が増え続け、重要なアセットを常に保護することが求められる環境では、企業やマネージドサービスプロバイダ（MSP）は膨大な量の通知にさらされています。重大な脆弱性に優先順位をつけるには、時間とリソース、そして慎重な分析が必要です。しかし、そのアラートの流れの中には誤検知も混ざっており、これらは決して無害なわけではなく、むしろより大きな問題となる「アラート疲労」を引き起こす恐れがあります。

1 件の誤検知を確認するのにかかる平均時間は約 15 分です。その時間は、本来なら重大なインシデントへの対応に使うべき貴重な時間です。情報の洪水はセキュリティアナリストの精神的な負担になるだけでなく、見落としによって攻撃者に悪用の隙を与える可能性があります。本当に重要なアラートが無関係な通知の山に埋もれてしまうこともあり、単なる「ノイズ」が新たな脅威と化すのです。

今求められているのは「もっと検知すること」ではなく、「もっと賢く検知すること」です。しかも今の時代は、攻撃者側も AI を活用し始めています。完璧に近い言葉遣いでフィッシングメールを自動生成したり、実行のたびに変化するポリモーフィックマルウェアを使ったりと、AI を使って攻撃の規模を拡大し、従来の防御をすり抜けようとしています。IBM によると、自社の攻撃対象領域の 100% を監視できている企業は、わずか 9% に過ぎません。これは、改善の余地が大きいことを物語っています。特に、リソースを最適化しながら運用を拡大し、常時保護を維持しようとする企業や MSP にとっては深刻な課題です。

解決策：AI ベースのトリアージと専門家による監督

その有効性にもかかわらず、誤検知を減らすために AI を使っているサイバーセキュリティ専門家はわずか 28% にとどまっています。実際には、AIや機械学習（AI/ML）と人の専門知識を組み合わせることで、今日の課題に対する最適な運用体制を築くことができます。このシナジーによって、無関係なアラートはフィルタリングされ、本物の脅威がより正確に検出され、アラート疲労も大幅に軽減されます。企業や MSP にとって、AI/ML と専門家の分析を統合することは、効率を高めるだけでなく、脆弱性への対応のあり方を根本から変える鍵となるのです。

WatchGuard における AI 活用の実例：

• ふるまいベースの異常検知：環境内の「正常な状態」を学習し、逸脱を検知します（例：当社の「Sixth Sense」による、エンドポイントや Microsoft 365 上の何千ものふるまいのシグナルを検知）。
• 監視付き学習モデル：不審なログインを検出するモデルにより、認証情報の悪用を低ノイズで識別します。
• 自動応答ツール：リアルタイムで動作し、感染したデバイスの隔離やマルウェアの拡散防止を行います。

主なメリット：

• ノイズを排除し、本物の脅威を発見：AI/ML ベースのプラットフォームはふるまいパターンの逸脱を正確に検知します。誤検知を減らすことで優先順位付けが明確になり、不要な対応を避けられます。最も重要な脅威に集中できます。
• 迅速な対応：セキュリティにおいて、スピードは命です。継続的な監視とリスクスコアリングを組み合わせることで、MSP はリアルタイムで対応し、インシデントの影響を最小化できます。
• 専門家によるサポート：十分なリソースを持たない中小企業やチームでも、専門パートナーと連携することで、インシデントが検証され、文脈を加味した対応が可能になります。社内チームを増やす必要もありません。
• 可視性と信頼性の向上：インテリジェントなプラットフォームにセキュリティデータを集中させることで、大局的な視点から隠れたパターンを見つけ、将来のインシデントを予測できます。コンプライアンス対応の簡素化や、意思決定への信頼強化にもつながります。

このような背景から、MDR がアラート疲労を軽減するための堅実かつ最適なソリューションとして注目されています。ウォッチガードの AI は IT 環境全体をカバーし、従来の「受け身型」あるいは「予防型」モデルでは検出しきれなかった脅威を見つけて封じこめます。SOC（セキュリティオペレーションセンター）モデルと統合された MDR サービスは、先進的な検知技術・AI・24 時間 365 日の監視を提供し、運用疲れからチームを解放し、プロアクティブかつ組織に適応した保護を実現します。

企業にとっては、社内チームを拡張せずに専門的なセキュリティ対応が受けられるという利点があります。MSP にとっては、運用の複雑さやアナリストの負荷を増やさずにサービスをスケールできる手段であるというメリットがあります。AI ベースのソリューションにトリアージの一部を任せることで、アジリティと効率性が高まり、無駄なアラートを削減できます。

AI と人間の専門家による監視は対立するものではなく、互いに補完し合う関係です。この組み合わせこそが、より効率的でスケーラブルなサイバーセキュリティへの戦略的進化をもたらし、最新の問題と戦う力となります。