#AI導入 #セキュリティ #Splunk

AI導入進むセキュリティの現状と課題

最近発表されたグローバル調査レポート『2025年のセキュリティの現状』によると、組織がAIの導入を進めている中でも、セキュリティ対策における課題や懸念は依然として存在しています。このレポートを発表したのは、サイバーセキュリティおよびオブザーバビリティ分野のリーダー企業であるSplunk LLC。調査結果から、統合的なセキュリティ運用の重要性が鮮明になっています。

セキュリティの脅威とAIの状況

レポートによると、AIをミッションクリティカルな業務に完全に信頼しているという回答者はわずか11%に過ぎません。また、過去1年間にデータ侵害の被害に遭ったと答えた割合は66%と、非常に高い数字を示しています。まさに、AI導入が進む一方で、セキュリティ上の懸念が残されている状況です。

さらに、46%の回答者が、組織のセキュリティ保護よりもツールの保守に多くの時間を割かれていると指摘しました。このデータは、セキュリティチームが日常業務の多忙さに圧迫され、迅速な対応が難しくなっていることを示しています。

技術的非効率性の影響

調査結果によれば、59%の参加者が、ツールの保守が非効率性の主要因であると考えています。また、78%がセキュリティツールの分散・連携不足が問題であると答えており、69%がこの状態が「ある程度課題」であると感じています。このような非効率性は、セキュリティオペレーションセンター（SOC）のパフォーマンスを制限し、脅威に対する即応力を奪う要因となっています。

SOCアナリストの負担

また、SOCのアナリストは過剰な労働状態や慢性的な人手不足に直面しています。52%が「過剰な労働状態」にあり、同じ割合の52%がストレスから離職を考えたことがあると回答しています。このような状況が続けば、セキュリティチームの長期的な安定が脅かされるでしょう。

AIの効果と統合的アプローチの提案

それでも、調査に答えた多くの組織は、AIによってSOCの効率が「ある程度向上した」または「大幅に向上した」と評価しています。特に、脅威インテリジェンスの分析、セキュリティデータのクエリー作成、セキュリティポリシーの作成・編集においては、AIが有効に機能するとの意見が多数寄せられました。また、生成AIがサイバーセキュリティ業務に大きなメリットをもたらすとされています。

75%以上の参加者が、セキュリティチームとオブザーバビリティチーム間での情報共有がインシデントの解決速度を向上させると述べています。実際、78%がインシデント検出の迅速化に寄与したと評価しました。

統合的なセキュリティプラットフォームの導入

レポートは、統合されたセキュリティプラットフォームの導入が必要であることを強調しています。これにより、ツールの保守にかかる手間を減らし、効率的な脅威の検出を実現することが期待されます。また、情報共有を通じてチーム間のコラボレーションを強化し、セキュリティ運用を加速させることが重要です。

まとめ

新たな脅威に備え、安全なデジタル環境を構築するためには、AI技術の導入だけでなく、統合的なアプローチが必要です。人間の専門知識とAIの先進技術を結集し、組織自身と顧客を守る戦略が求められています。SplunkのCISO、Michael Fanning氏が述べたように、AIとの連携を通じて組織の防御力を向上させることが、今後のセキュリティ運用の鍵となるでしょう。

関連リンク

サードペディア百科事典: AI導入 セキュリティ Splunk

Wiki3: AI導入 セキュリティ Splunk