IT担当者の多くはパブリッククラウドのセキュリティアラートを1日に500件以上受信しており、アラートの優先順位付け作業に工数の20%以上を費やしているという。このために重要な問題の見落としやチームの燃え尽き症候群が発生している。イスラエルのクラウドセキュリティベンダー、Orca Security（オルカセキュリティ）が最近発表した調査結果だ。

同社では「2022 Cloud Security Alert Fatigue Report」（2022年クラウドセキュリティアラート疲れ調査報告）の中で、5カ国・10業種の800人以上のITプロフェッショナルを対象に調査を実施した。回答者の59%はセキュリティ問題の可能性がある件について1日あたり少なくとも500回はメッセージを受信していることがわかった。また、57%が5社以上のクラウドサービス事業者を利用しているという。

こうしたマルチクラウドモデルではそれぞれ異なるツール環境を利用することになり、大量のアラートがセキュリティチームを襲う結果となっている。調査結果によると、クラウドセキュリティツールを10個以上使用しているチームは5個以下のチームと比較して1日に1,000件以上のアラートを受け取る可能性が67%高く、アラート疲れに悩まされている割合は約10%高かった。

セキュリティの世界では、「機能やツールが実際の利用場面からかけ離れたものになって」いるという。Orca Security社のCEO兼共同創業者、Avi Shua氏がSDxCentralの取材に対して語った。「現在のようなクラウドセキュリティの時代では、あらゆるツールが……（中略）……多くのものを送信しています。技術的には正確なアラートですが、（その全てを追うことは）端的に実用的ではないと言えます」

調査では回答者の95％がセキュリティツールの精度に確信を持っていると答えた一方で、43％がアラートの40%は誤検出だったと回答したという。「これは奇妙に、矛盾しているように聞こえるかもしれません」とShua氏。

その理由は、セキュリティツールの大半が全く同じ間違いをするからだという。「非常に深刻な脆弱性があります（とアラートを出すだけで）……（中略）……誰がアクセスできるのか、状況はどうなっているのかを考慮しないことです」と氏。「世界で最も深刻な脆弱性かも知れないけれども設定でブロックされたという場合、そのアラートからは事業への影響はあっても価値は何も生まれません」

アラート疲れによる重大な問題の見落とし、燃え尽き症候群、社内摩擦

クラウドセキュリティアラートの量が増えれば優先順位の決定に多くの時間を費やさなければならなくなる。回答者の4分の1はどのアラートから対応するかを決定するのに工数の40%以上を費やしていると答えた。これだけ時間をかけていても、41%が毎週のように重要なアラートの見落としが起きていると答えている。また、60%以上がアラート疲れは離職や社内摩擦の一因になっていると回答した。

状況説明なしに脆弱性や設定ミスがあるというアラートが出されれば、企業内でセキュリティチームの信用を低下させる原因になり得る。セキュリティ担当者は他のチームに問題の修正を依頼しにくくなるだろう、とShua氏は言う。

「私はセキュリティツールは正しいものからスマートなものに移行していくべきだと考えています」。すぐにも悪用される可能性がある脆弱性や、修正が必要な設定ミスのアラートをタイミングよく送信できるようにする必要があるとした。

https://www.sdxcentral.com/articles/analysis/cloud-security-alert-fatigue-causing-chaos/2022/03/