運用自動化ツールの課題は「コスト」と「人材」、フォーティネットの実態調査より

人に依存したセキュリティ運用はもう限界 9割の企業が「自動化が必要」と回答

文●福澤陽介/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 フォーティネットジャパンは、2025年9月8日、国内組織のセキュリティ担当者551名を対象に実施した「セキュリティ運用」に関する調査結果を公表した。

 この調査では、人に依存した運用に限界を感じている企業が多いことが判明した。「セキュリティ運用における課題」を尋ねたところ、「大量のアラート対応に対する担当者の負荷や疲れ」と「インシデント対応の自動化が不十分」が同率(29.0%)で最も回答が集まった。

セキュリティ運用における課題

 課題に挙がった「セキュリティ運用の自動化」の進展状況については、「非常に必要であり、検討している」「必要であり、これから検討していく」という回答が合わせて9割以上(90.5%)と、ほとんどの企業が必要だと感じており、自動化にも取り組み始めている状況だ。

 セキュリティ運用を自動化するツール・技術については、「生成AI」が優先度の1位として最も回答が多くなった。優先度の1~3位の合算では、「SIEM」「AI/機械学習」が生成AIを上回っている。

セキュリティ運用自動化に必要なツール・技術

 一方、セキュリティ運用自動化のツール・技術の課題としては、「導入コスト」(34.3%)という回答が最多。「運用や管理ができる人材」(31.5%)や「自動化に適したプロセスや作業の特定」(30.0%)が続き、人材不足による導入後の体制整備や自動化に適した対象業務の選定に課題を感じる企業も多くみられる。また、「ツール・技術の精度や信頼性」(29.2%)に不安を抱いている企業も多く、新しい技術への信頼醸成や導入前の検証も必要とされている。

セキュリティ運用の自動化に必要なツール・技術における導入課題

 最後に、セキュリティ運用のプラットフォームについて、インシデントの検知・対応やテレメトリーデータによる分析、AI活用による自動化までが統合された「統合型プラットフォーム」を、「既に導入している」という回答が19.2%に上った。 「非常に必要であり、導入を予定」(40.1%) と「必要であり、検討していく」(27.2%)を合わせると、7割近くの企業(67.3%)が統合型プラットフォームの導入に前向きな状況だ。

 本調査は、従業員100名以上の国内組織に所属する、セキュリティ製品の検討・選定・決裁に関与するセキュリティ担当者551名を対象に、2025年3月~4月に実施している。

■関連サイト

Fortinet トップへ