Splunk Services Japan合同会社
- AIの導入を進める組織にとってセキュリティは依然として重大な懸念事項で、ミッションクリティカルな業務で、AIを完全に信頼していると回答した割合は11%にとどまる
- 約半数(46%)が、組織の保護よりもツールの保守に多くの時間を取られていると回答
- 78%が、オブザーバビリティチームとのデータの共有によってインシデントの解決が迅速化したと評価
サイバーセキュリティ/オブザーバビリティのリーダー企業であるSplunk LLCは本日、SOC (セキュリティオペレーションセンター)が直面しているさまざまな課題を掘り下げたグローバル調査レポート『2025年のセキュリティの現状』を公開しました。このレポートから、セキュリティ業務が停滞し、組織が脅威にさらされる要因が明らかになりました。46%の回答者が、組織の保護よりもツールの保守に時間を取られていると回答し、ミッションクリティカルな業務においてAIを完全に信頼していると回答した割合はわずか11%にとどまりました。さらに、過去1年間にデータ侵害の被害に遭ったことがあると回答した割合は66%にのぼり、セキュリティインシデントの中でデータ侵害が最も多く発生していることもわかりました。
AIを悪用した攻撃をはじめ、新たな脅威が次々と現れる中、組織は備えを徹底して、組織自らと顧客を確実に保護することが求められます。それを実現するために有効な対策が、人間の専門知識とAIの先進技術を組み合わせた統合的なSOCを構築することです。
SplunkのCISOであるMichael Fanningは、次のように述べています。
「組織の間では、脅威ハンティングや脅威検出など、ミッションクリティカルな業務でAIの導入が進んでいます。ただし、SOC全体のすべての監視業務をAIに一任しているわけではありません。それは正しい選択です。今後も人間による監視がサイバーセキュリティの中核を担い、AIは、人間の能力を強化し、組織を守るという真の目的の達成をサポートするために使用するのが最も効果的です」
Children’s National HospitalのCISOであるNate Lesser氏は、次のように述べています。
「サイバー脅威の発生頻度や巧妙さが増すにつれて、セキュリティチームは常に重圧にさらされています。Splunkのグローバルセキュリティ調査レポートによると、この業界は、業務量の増大、過剰なアラート、スキルの高い人材の不足に苦しんでいます。AIや自動化を取り入れることは、こうした問題の軽減に役立ちます。よりスマートなツールを導入してチームを強化すれば、組織のレジリエンスを維持できます」
外部からの脅威が増す中、技術的な非効率性がセキュリティチームの業務を阻害
SOCのワークフローが最大限のパフォーマンスで運用されていなければ、脅威の検出と対応を効果的に行うことはできません。このレポートでは、組織にリスクをもたらす非効率性の原因が明らかになりました。
- 59%が、非効率性の主な原因としてツールの保守を挙げています。
- 78%が、セキュリティツールが分散・連携していない状態であると回答しています。
- 69%が、ツールが分散して連携していないことが「ある程度課題になっている」または「大きな課題になっている」と回答しています。
ツールの保守、データのサイロ化、過剰なアラートが、SOCチームの業務を阻害しています。日常業務の負担が大きくなると、アナリストは貴重な時間を奪われ、問題にすばやく的確に対応することができなくなります。レポートでは以下の現状も明らかになりました。
SOCアナリストは過剰な労働状態と人手不足に苦しんでいる
レポートでは、運用以外でもSOCアナリストに常に重圧がかかっていることがわかりました。ストレスの高さ、慢性的な人手不足、過剰な労働状態により、専門的な人材が定着せず、チームの長期的な安定を脅かしています。調査では以下のことがわかりました。
- 52%が、チームが過剰な労働状態にあると訴えています。
- 52%が、仕事のストレスが原因でサイバーセキュリティの仕事を辞めようと考えたことがあると回答しています。
- 43%が、経営陣から過剰な期待を寄せられていると考えています。
SOCでの生成AIの活用は組織に長期的なメリットをもたらす
多くの組織が、AIを活用することでSOCの業務負担の増大と人手不足の問題を軽減できることを認識しています。実際、59%が、AIによってSOCの効率が「ある程度向上した」または「大幅に向上した」と評価しています。また、半数以上(56%)が、今年の優先課題としてセキュリティワークフローへのAI導入を挙げ、3分の1 (33%)が、AIと自動化によってスキル不足の解消を目指すと回答しています。
63%が、一般的に利用できる生成AIツールよりもドメイン特化型のAIツールの方がセキュリティ運用の能力を「飛躍的に高める」または「かなり高める」と評価しています。しかし、組織はAIの信頼性を担保するために人間参加型(HITL:Human-in-the-Loop)のアプローチが不可欠だと考えており、AIにすべてを一任しているわけではありません。生成AIが役に立つと評価されたSOCの業務のトップ3は以下のとおりです。
- 脅威インテリジェンスの分析(33%)
- セキュリティデータのクエリー作成(31%)
- セキュリティポリシーの作成/編集(29%)
統合アプローチがセキュリティ運用を加速させる
統合されたセキュリティプラットフォームを導入するメリットとして、ツールの保守を最小限に抑えられることは出発点にすぎません。脅威の検出と対応に統合されたアプローチを取り入れれば、コラボレーションを強化し、コンテキストを充実させて、調査を迅速化できます。セキュリティチームとオブザーバビリティチーム間での情報共有はまだ道半ばですが、すでに実現している組織は大きなメリットを享受しています。調査では、「中程度のメリット」から「革新的なメリット」として、78%がインシデント検出の迅速化、66%が修復の迅速化を挙げています。
調査結果については、こちらから『2025年のセキュリティの現状』レポートをダウンロードしてご覧ください。
調査方法
調査は、Oxford Economics社の協力の下、2024年10月から12月にかけて、2,058人のセキュリティリーダー(セキュリティ担当ディレクター、サイバーセキュリティ担当バイスプレジデント、セキュリティ運用担当ディレクター、セキュリティアナリストなど)を対象に行われました。
対象となった国は、オーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の9カ国です。
対象となった業界は、ビジネスサービス、建設・エンジニアリング、消費財、教育、金融サービス、政府機関(連邦/中央、州、地方)、ヘルスケア、ライフサイエンス、製造、テクノロジー、メディア、石油・ガス、リテール(小売り)・卸売り、通信、運輸・輸送・物流、公益の16種類です。
Splunk LLC について
シスコの一員であるSplunkが目指すのは、より安全でレジリエントなデジタル世界を作ることです。Splunkのソリューションを導入すれば、セキュリティ、インフラ、アプリケーションの問題が大規模なインシデントに発展する前に防止して、影響を最小限に抑え、デジタルトランスフォーメーションを加速できるため、Splunkは多くの組織から信頼されています。
SplunkおよびSplunk>ロゴは、Ciscoおよび/またはその関連会社の米国およびその他の国における商標または登録商標です。Ciscoのすべての商標は、http://www.cisco.com/go/trademarksでご確認いただけます。ここに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoまたはその関連会社と他社との間のパートナーシップ関係を意味するものではありません。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
