文脈のギャップに注意：英国のセキュリティチームが重要な事柄の調査に苦労している理由

今日、英国のセキュリティリーダーに何が彼らを夜眠れなくさせているか尋ねると、おそらく彼らはツールや警報を持っているが、それが何を意味するのかを必ずしも理解していないという答えが返ってくるだろう。

それは才能を否定するものではありません。これは、コンテキスト、つまり私たちの環境で実際に何が起こっているかを理解する能力が、依然としてサイバー防御戦略における最大のギャップの 1 つであることを示しています。

そしてそれは単なる予感ではありません。2025年版グローバルクラウド検出および対応レポートの新しい調査によると、英国のサイバーセキュリティチームは、調査対象のほぼすべての他の地域と比べて、誤検知の追跡に多くの時間を費やし、アラート量の増加に直面し、実際のインシデントの検出が遅くなっています。

根本的な問題は?コンテキストの持続的な欠如。

英国のセキュリティチームは大量の警告に直面しているが、頼れる情報はほとんどない

英国のセキュリティチームは信号対雑音の問題に直面している。  

英国のセキュリティ チームは、1 日平均 2,260 件のアラートを受信していると報告しています。これは世界平均の2,020より高い数値です。英国のリーダーの10人中7人近く（69%）は、自分のチームが現実的に調査できる以上のアラートを受け取っていると述べています。

さらに懸念されるのは、英国の組織が、アラートが何か現実のことを知らせているときに、検出の遅れが最も長い組織のいくつかであると報告していることです。アラートの見逃しに起因する問題の検出には平均 13.6 時間かかり、これは調査対象となった 8 か国の中で最も遅い対応時間です。

なぜそんなに遅いのですか?考えられる要因の 1 つは、誤検知を追跡するのに無駄に費やされる時間です。英国のチームは、何も意味がないことが判明したアラートの調査に、1 週間あたり 15 時間、ほぼ 2 営業日を費やしています。これは報告書の中で3番目に高い数字です。

そして、こうした誤検知は単に迷惑なだけでなく、コストもかかります。英国の場合：

• 26%が、誤検知によって実際の脅威からリソースが逸らされることが頻繁にあると回答
• 23%は、実際の攻撃に対する対応の見落としや遅延を引き起こしたと回答している。
• 20%が、アラートの見逃しが直接的な原因で評判が損なわれたと回答しており、これは世界で2番目に高い数字である。

これは、アラートの量の問題だけでなく、コンテキストの問題があることを示しています。どのアラートが重要か分からないと、時間を無駄にし、脅威を見逃し、チームを疲弊させてしまいます。

英国の交通の約40％は文脈を欠いている

英国のリーダーたちが、ネットワーク トラフィックの 38.4% には確実な調査と対応をサポートするのに十分なコンテキストが欠けていると報告しているのも不思議ではありません。これは世界平均の 37.9% をわずかに上回っています。

つまり、英国の生産環境を流れるデータの 3 分の 1 以上は、本質的にブラック ボックスであるということになります。

英国のリーダーは、南北およびハイブリッド ワークロード トラフィックの監視には比較的自信を持っています (それぞれ 88%) が、次の点に関しては自信が低下しています。

• 東西トラフィック: 87% が自信を持っていますが、横方向の移動が疑われる場合は必ず調査すると答えたのは 38% のみで、手遅れになるまで優先順位が下げられることが多いことを意味します。‍
• コンテナ化された環境85% が自信があると答えていますが、他の地域を見れば、それは楽観的な見方であって、現実ではないことが分かっています。

「私たちはツールを信頼しています」と言うのは簡単です。実際、英国のリーダーの 94% が、現在の検出ツールは異常なトラフィックを正確に識別できると述べています。  

しかし、91% の回答者が、主にコンテキストの制限やツール関連の問題により、インシデント対応で大きな課題に直面したことを認めていることを考えると、明らかに何かがおかしい。

文脈上の盲点が英国企業の時間と費用を浪費している

コンテキストが欠如すると検出が遅くなりますが、横方向の移動が行われている場合には最も大きな打撃となります。

英国の組織は、検出ツールを使用してインシデント発生中に横方向の移動を検出する可能性が他の組織よりも高く、世界平均の 54% に対して 67% となっています。これはツールにとって良い兆候です。

しかし、横方向の移動が発生すると、平均で 6.1 時間のダウンタイムが発生し、インシデント 1 件あたり平均 230,804 ドルのコストが発生します。

そのため、検出が成功したとしても、回復にはコストがかかります。

また、横方向の移動を検知する上で最大の運用上の障壁は何かを尋ねられたとき、英国の回答者は次のように答えました。

• アラートが多すぎて疲れる（38％）
• 実行可能なコンテキストの欠如（34％）
• 東西交通の可視性が限られている（27％）
• ハイブリッド環境間での行動の相関関係を把握できない（32%）

つまり、データは存在するが、ストーリーは存在しない。ストーリーがなければ、擁護者は対応するのではなく、反応するしかありません。

英国の指導者たちは自分たちに何が必要かを知っている。今こそ行動を起こす時です。

名誉のために言っておくと、英国の安全保障リーダーたちは、ギャップを埋めるために何が役立つかについて、かなり明確な見解を持っている。  

2026年に向けての上位3つの優先事項には、クラウドの検出と対応の改善（39％）、AI / ML主導の機能の強化（38％）、ゼロトラストアーキテクチャの強化（31％）が含まれています。

また、クラウド内の脅威への対応能力を最も高める重要な改善点についても言及した。これらには、複数のソースにわたるアラートの相関関係（33％）、ハイブリッド環境全体の統合された可視性（31％）、検出ツールと対応ツール間のより優れた統合（28％）が含まれます。

しかし、問題は、ツールをさらに積み重ねたり、アラートを追加したりしても問題が解決しないことです。むしろ事態は悪化するでしょう。

英国のチームが本当に必要としているのは、コンテキストの観察可能性、つまり、何が起こっているかを見るだけでなく、それをリアルタイムで理解する能力です。つまり、トラフィック フロー、資産の重要度、ユーザー ID、脅威の指標などの間の点をつなぐということです。

Illumio Insightsがコンテキストギャップを埋める方法

まさにそれがIllumio Insightsが提供するものです。

Illumio Insights は、観測可能性、コンテキスト、侵害の封じ込めを統合した AI を活用したクラウド検出および対応 (CDR)ソリューションです。セキュリティ チームにとって次のメリットがあります。

• 自動エンリッチメントによりアラートのノイズをカットし、緊急のものとそうでないものを把握します。‍
• クラウド環境とオンプレミス環境全体の東西トラフィックをリアルタイムで可視化し、横方向の移動を早期に発見します。‍
• 脅威の経路とインシデントの爆発半径をマップして、リスクをより早く理解して封じ込めることができます。‍
• 5 つの異なるツールやデータ サイエンティストのチームを必要とせずに、ハイブリッド環境全体でアラートを相関させます。

このレポートからわかることは、問題は可視性ではなく、観測可能性であるということです。Illumio Insights は、単に何か問題があることを知らせるだけではありません。次にどこで、どのように、何をすべきかを示します。

ほぼすべての英国のリーダーが来年クラウド セキュリティへの投資を増やす予定 (91%) という状況において、その投資を有効活用するのにこれほど良い時期はありません。

クラウドの脅威をより効果的に検出し、対応するには、まずコンテキストのギャップを埋めることから始める必要があります。つまり、よりスマートな検出、より少ないノイズ、より実用的な洞察を意味します。

Illumio Insights はまさにそのために構築されました。

経験 Illumio Insights 無料 リアルタイムのコンテキストが脅威の検出、調査、封じ込めをいかに迅速に行うのに役立つか、今すぐご確認ください。