セキュリティ運用の最大の課題は「自動化不足」？　フォーティネット調査：「人に依存した運用は限界」だが……

フォーティネットジャパンは、セキュリティ運用の課題に関する調査結果を発表した。約3割のセキュリティ担当者が「人に依存した運用」に限界を感じていることが明らかになった。

» 2025年09月11日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　フォーティネットジャパンは2025年9月8日、「セキュリティ運用に関する国内ユーザー調査レポート」を公開した。このレポートは、従業員100人以上の国内企業や公的機関に所属し、セキュリティ製品の検討や導入決定に関わる551人を対象に実施した調査の結果をまとめたものだ。

生成AIでセキュリティ運用を自動化する際の課題は？

　セキュリティ運用の課題については、「大量のアラート対応による担当者の負荷」（29.0％）と「インシデント対応の自動化不足」（29.0％）が同率でトップだった。フォーティネットジャパンはこの調査結果について、「セキュリティ担当者の疲弊が深刻化しており、約3割のセキュリティ担当者が『人に依存した運用には限界がある」と感じている」と分析している。

セキュリティ運用に関する課題（提供：フォーティネットジャパン）

　そうした中、セキュリティ運用の自動化に対する意欲は高い。43.8％が「非常に必要であり検討している」、46.7％が「必要でありこれから検討する」（46.7％）と回答し、合わせて9割以上が導入に前向きな姿勢を見せた。

　「業界別で見ると特に情報通信業界で『非常に必要』と答えた割合が51.5％と高い。金融、保険業界では30.2％と、情報通信業界と比べ控え目だが、今後の導入意欲は6割を超えている」（フォーティネットジャパン）

　セキュリティ運用を自動化する手段について、優先度（どのくらい期待しているか）も含めて調査したところ、最も期待を集めたのは「生成AI」（AI：人工知能）で、21.8％が優先度が1位として選択した。SIEM（Security Information and Event Management）や機械学習も上位に並んでおり、「脅威の分析や検知の高度化を目的とした自動化への投資意欲が強いことが分かる」とフォーティネットジャパンは分析している。

期待されている自動化のツールや技術（提供：フォーティネットジャパン）

　ただし、自動化ツールの導入に際しては課題もある。自動化ツールを導入することに関する課題については、多い方から順に「導入コストが高い」（34.3％）、「運用できる人材不足」（31.5％）、「自動化に適したプロセスの特定が難しい」（30.0％）が並んだ。「自動化ツールの精度や信頼性への不安がある」という回答も29.2％に上り、技術面と人材面の両方で障壁が存在することが分かった。

セキュリティ運用の自動化に関する課題（提供：フォーティネットジャパン）

このニュースのポイント

Q: セキュリティ運用の課題として最も多く挙げられたのは何か？

A: 「大量のアラート対応による担当者の負荷」（29.0％）と「インシデント対応の自動化不足」（29.0％）が同率でトップだった。

Q: 自動化の手段で最も期待を集めているのは？

A: 「生成AI」が最も高く、21.8％が優先度1位に選んだ。SIEMや機械学習も上位に挙がっている。

Q: 自動化ツール導入における課題は何か？

A: 「導入コストが高い」（34.3％）、「運用できる人材不足」（31.5％）、「自動化に適したプロセスの特定が難しい」（30.0％）が主なもの。さらに「精度や信頼性への不安」を挙げた回答も29.2％あった。

自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表
フォーティネットジャパンは「フォーティネットグローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。
「セキュリティ侵害の責任を問われ、解雇された」という事例が増加　フォーティネットが調査結果を発表
フォーティネットは、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。企業は「セキュリティ侵害が発生する要素の一つにサイバースキルギャップがある」と考えていることが分かった。
攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか？　フォーティネット、セキュリティレポート
フォーティネットジャパンは「フォーティネットグローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43％短縮していた。