Splunk LLCは6月4日、SOCが直面しているさまざまな課題を掘り下げたグローバル調査レポート「2025年のセキュリティの現状」を公開したことを発表した。このレポートから、セキュリティ業務が停滞し、組織が脅威にさらされる要因が明らかになった。その概要は以下のとおり。
46%の回答者が、組織の保護よりもツールの保守に時間を取られていると回答し、ミッションクリティカルな業務においてAIを完全に信頼していると回答した割合はわずか11%にとどまった。さらに、過去1年間にデータ侵害の被害に遭ったことがあると回答した割合は66%にのぼり、セキュリティインシデントの中でデータ侵害が最も多く発生していることも分かった。
レポートでは、組織にリスクをもたらす非効率性の原因が明らかになった。
・59%が、非効率性の主な原因としてツールの保守を挙げている。
・78%が、セキュリティツールが分散・連携していない状態であると回答。
・69%が、ツールが分散して連携していないことが「ある程度課題になっている」または「大きな課題になっている」と回答。
レポートでは以下の現状も明らかになった。
・57%が、データ管理戦略が不十分であるために調査に必要な貴重な時間を失っていると指摘。
・59%が、アラートの量が多すぎると回答。
・55%が、誤検知が多すぎると訴えている。
・52%が、チームが過剰な労働状態にあると訴えている。
・52%が、仕事のストレスが原因でサイバーセキュリティの仕事を辞めようと考えたことがあると回答。
・43%が、経営陣から過剰な期待を寄せられていると考えている。
SOCでの生成AIの活用については、59%がAIによってSOCの効率が「ある程度向上した」または「大幅に向上した」と評価。また、半数以上(56%)が今年の優先課題としてセキュリティワークフローへのAI導入を挙げ、3分の1(33%)がAIと自動化によってスキル不足の解消を目指すと回答している。
63%が、一般的に利用できる生成AIツールよりもドメイン特化型のAIツールの方がセキュリティ運用の能力を「飛躍的に高める」または「かなり高める」と評価している。しかし、組織はAIの信頼性を担保するために人間参加型(HITL:Human-in-the-Loop)のアプローチが不可欠だと考えており、AIにすべてを一任しているわけではない。
生成AIが役に立つと評価されたSOCの業務のトップ3は以下のとおり。
・脅威インテリジェンスの分析(33%)
・セキュリティデータのクエリー作成(31%)
・セキュリティポリシーの作成/編集(29%)
セキュリティチームとオブザーバビリティチーム間での情報共有はまだ道半ばだが、すでに実現している組織は大きなメリットを享受している。調査では、「中程度のメリット」から「革新的なメリット」として、78%がインシデント検出の迅速化、66%が修復の迅速化を挙げています。
関連リンク