約半数が「ツールの保守に時間とられる」──Splunk年次調査『2025年 セキュリティの現状』

　2025年6月4日、Splunk Services Japan（以下、Splunk）は、年次調査レポート『2025年 セキュリティの現状』の解説を行った。なお、同レポートは、5月20日に公表されたもので、SOCやアナリストにおける課題や対策などについて言及されている。

SOCの非効率性、AIへの対応

　膨大なイベントが発生する中、いかに適切な形で運用・保守を行っていくべきか。調査では、約46%が「脅威への対応よりも、ツールの保守に時間をとられている」と回答している。また、AIが浸透している中、実際にAIを用いることで「効率が向上した」と回答したのは、約59%と半数が寄与しているという結果に。その一方、AIへの不信感が拭いきれない現況も浮かび上がってきた。

　また、下図のように現状不足しているスキル、将来必要だと考えられるスキルについても提示。DevSecOpsやコンプライアンス管理などが現在だけでなく、将来を見据えた上でも必要なスキルとして挙げられた。

　なお、トップ3にランクインした「検知エンジニアリング（Detection Engineering）」は、正確かつ迅速に脅威を検出するための“検知ロジック”を設計・実装するためのスキルを指しているという。

脅威検出の変化

　対象となるデータ量・質ともに変化している中、“検出の品質”にも着目すべきだという。特にデータの品質自体が低かったり、効果的に検出するためのスキルや知識が不足していたりと、前述した検知エンジニアリングにもつながる課題が見えてきたとした。「Detection as Code（コードによる検出）」のような手法も有効になるが、現時点ではその採用率は低いとのことだ。

　さらに、企業においては多くのセキュリティツールが採用されている一方、それらは統合されておらず、複雑性が増している現状も課題だという。Splunk 矢崎氏は、「『未来志向のSOC』を構築するステップとして（下図を）参考にしていただけると良いのではないか」と述べると、アクセンチュア 滝口氏に水を向けた。

　「サイバー安全保障や金融分野などにおいても、ベンダーとのコミュニケーションを図ること、他業界との連携などが求められている」と矢崎氏は、国内における現況を述べると、下図のように現状と理想像を提示。CSIRTは日々のタスクをこなすだけでなく、セキュリティ戦略の核として機能すること、外部ベンダーと対等なコミュニケーションをとるためにもワンチームとなって動く必要があることを提起する。

　加えて、MSSの活用においては、日本と海外では違いが見られるとも指摘。特にスキルセット不足により、多くの日本企業が受動的になっている現状があるとして、「（セキュリティ戦略の司令塔となる人材を育てながら）ベンダーと対等にコミュニケーションをとりながら、自社の戦略を共有してワンチームで動くことが重要だ」と矢崎氏は述べた。

【関連記事】
・シスコ、買収完了したSplunkとのシナジーを強調　2025年度の事業戦略は「AI」への注力変わらず
・Splunk、Azureにネイティブ対応へ　TCO削減にも
・ダウンタイムによる収益損失は年間4,900万ドル、回復には75日──Splunk調査結果発表