セキュリティ運用“もう限界”の理由は「人への依存」と「自動化不足」、フォーティネット調査:運用自動化ツール導入の障害は?
フォーティネットジャパンは、国内のセキュリティ担当者551人を対象に、セキュリティ運用の自動化について尋ねた調査結果を発表した。
フォーティネットジャパンは2025年9月8日、「セキュリティ運用に関する国内ユーザー調査レポート」を発表した。同レポートは、2025年3月26日から4月1日、国内の従業員数100人以上の組織に所属する、セキュリティ製品の検討、選定、決裁に関与するセキュリティ担当者551人に実施した調査結果に基づく。
自動化、したいけどできない――その理由は
調査結果からは、人に依存したセキュリティ運用の限界を指摘する声が目立った。インシデントの監視、検知、対応といったセキュリティ運用の課題を尋ねた質問では、「大量のアラート対応による担当者の負荷や疲れ」「インシデント対応の自動化が不十分で時間が掛かる」がともに29.0%でトップだった。回答者の約3割が、人に依存したセキュリティ運用に限界を感じていることが分かった。
セキュリティ運用の自動化について尋ねたところ、「非常に必要であり、検討している」が43.8%、「必要であり、これから検討していく」が46.7%と、全体の9割以上が自動化の必要性を感じていることが明らかになった。業種別では、「情報通信業」の51.5%が「セキュリティ運用の自動化は非常に必要」と回答、最も高かった。最も低かったのは「金融、保険業」で、30.2%だったものの、「必要であり、これから検討していく」と60.5%と導入意欲は高いとみられる。
調査では、セキュリティ運用の効率化に向けた手段として期待度が高いツールや技術についても尋ねた。その結果、1位に選ばれたのは「生成AI」(AI:人工知能)で、全体の21.8%だった。続いて、SIEM(Security Information and Event Management)や機械学習も上位に上がった。この結果についてフォーティネットジャパンは、「既存の分析基盤や監視、検知の高度化に向けた自動化への投資意向が強いことが伺える」と分析している。
しかし、実際にツールや技術を検討、導入するに当たっては課題もある。導入の課題について尋ねた質問では、「導入コストの高さ」(34.3%)が最多で、次いで「自動化ツールの運用や管理ができる人材の不足」(31.5%)、「自動化に適したプロセスや作業を特定する難しさ」(30.0%)、「ツールの精度や信頼性への不安」(29.2%)と続いた。「新しい技術への信頼の醸成や導入前の検証が肝要である」とフォーティネットジャパンは分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。