企業は脅威インテリジェンスプラットフォームにさらなるものを求めている

ダイブ・ブリーフ：

• Recorded Futureが水曜日に発表したレポートによると、企業は脅威インテリジェンスプラットフォームに関して、アラートの正確性の評価が難しいことや、既存ツールとの統合の問題など、さまざまな課題に直面している。
• 企業における脅威インテリジェンスの現状を評価したこのレポートによると、企業の83%が専任の脅威インテリジェンスチームを持っており、これは昨年からわずかに増加している。
• 約半数の企業（48%）が複数の脅威インテリジェンスサービスに料金を支払い、41%は1つだけに支払っている。

ダイブ・インサイト：

サイバー脅威アクターがより巧妙になり、サプライチェーンの脆弱性やID管理・アクセス制御の隙間を突くようになる中、企業は攻撃を察知し防御するために脅威インテリジェンスベンダーへの依存を強めている。しかし、脅威インテリジェンスプロバイダーであるRecorded Futureのレポートによると、多くの企業はベンダーに満足していないことが分かった。

顧客の最大の不満（調査対象企業の50%が指摘）は、脅威インテリジェンスプラットフォームが生成するレポートの正確性や信頼性の判断が難しいことだった。この不満は、組織が脅威警告を理解し迅速に対応する重要性を考えると、大きな問題である。2番目に多かった不満（48%が指摘）は既存ツールとの統合の悪さで、他にも3位に並んだ2つの大きな課題（46%）は、脅威インテリジェンスプラットフォームからの情報過多と、自社ネットワーク環境に合わせた文脈の不足だった。

興味深いことに、顧客が求める改善点のリストは不満点のリストと完全には一致しなかった。レポートによると、最も多かった要望（33%）は、より信頼性の高いインテリジェンスではなく、インテリジェンスのより迅速な提供だった。一方で、22%は既存のセキュリティツールとのより良い統合を、21%はより深い文脈や分析を求めていた。

不満はあるものの、Recorded Futureによれば組織は脅威インテリジェンスの活用を着実に進化させている。企業の49%が自社の脅威インテリジェンスプログラムの成熟度を「高度」と評価しており、昨年の45%から増加。44%が「中程度」と評価し、昨年の40%から増加した。「基本レベル」と答えた企業は5%で、昨年の10%から減少。「脅威インテリジェンスの取り組みを始めたばかり」と答えたのは1%で、昨年の5%から減少した。

「この成熟度の年々の進展は、組織が包括的な脅威インテリジェンス製品、専任チーム、自動化ワークフローへの投資を増やしていることを示唆している」と、Recorded Futureはレポートで述べている。このレポートは、従業員1,000人以上の企業のサイバーセキュリティ担当役員・管理職・実務者615人を対象に8月に実施した調査に基づいている。

企業が計画している改善策としては、自社ネットワークのデータと脅威インテリジェンスを組み合わせてリスク洞察を高める（36%）、脅威インテリジェンスプログラムを他のサイバーセキュリティワークフローと統合する（25%）などが挙げられた。