SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2025 Summer

2025年6月20日(金)オンライン開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」

EnterpriseZineニュース

約半数が「ツールの保守に時間とられる」──Splunk年次調査『2025年 セキュリティの現状』

 2025年6月4日、Splunk Services Japan(以下、Splunk)は、年次調査レポート『2025年 セキュリティの現状』の解説を行った。なお、同レポートは、5月20日に公表されたもので、SOCやアナリストにおける課題や対策などについて言及されている。

(左から)Splunk Services Japan合同会社 セキュリティ・ストラテジスト 矢崎誠二氏、アクセンチュア株式会社 テクノロジーコンサルティング本部 セキュリティグループ アソシエイト・ディレクター 滝口博昭氏
(左から)Splunk Services Japan合同会社 セキュリティ・ストラテジスト 矢崎誠二氏
アクセンチュア株式会社 テクノロジーコンサルティング本部 セキュリティグループ アソシエイト・ディレクター 滝口博昭氏

SOCの非効率性、AIへの対応

 膨大なイベントが発生する中、いかに適切な形で運用・保守を行っていくべきか。調査では、約46%が「脅威への対応よりも、ツールの保守に時間をとられている」と回答している。また、AIが浸透している中、実際にAIを用いることで「効率が向上した」と回答したのは、約59%と半数が寄与しているという結果に。その一方、AIへの不信感が拭いきれない現況も浮かび上がってきた。

[画像クリックで拡大]
[画像クリックで拡大]

 また、下図のように現状不足しているスキル、将来必要だと考えられるスキルについても提示。DevSecOpsやコンプライアンス管理などが現在だけでなく、将来を見据えた上でも必要なスキルとして挙げられた。

[画像クリックで拡大]

 なお、トップ3にランクインした「検知エンジニアリング(Detection Engineering)」は、正確かつ迅速に脅威を検出するための“検知ロジック”を設計・実装するためのスキルを指しているという。

[画像クリックで拡大]

脅威検出の変化

 対象となるデータ量・質ともに変化している中、“検出の品質”にも着目すべきだという。特にデータの品質自体が低かったり、効果的に検出するためのスキルや知識が不足していたりと、前述した検知エンジニアリングにもつながる課題が見えてきたとした。「Detection as Code(コードによる検出)」のような手法も有効になるが、現時点ではその採用率は低いとのことだ。

[画像クリックで拡大]

 さらに、企業においては多くのセキュリティツールが採用されている一方、それらは統合されておらず、複雑性が増している現状も課題だという。Splunk 矢崎氏は、「『未来志向のSOC』を構築するステップとして(下図を)参考にしていただけると良いのではないか」と述べると、アクセンチュア 滝口氏に水を向けた。

[画像クリックで拡大]

 「サイバー安全保障や金融分野などにおいても、ベンダーとのコミュニケーションを図ること、他業界との連携などが求められている」と矢崎氏は、国内における現況を述べると、下図のように現状と理想像を提示。CSIRTは日々のタスクをこなすだけでなく、セキュリティ戦略の核として機能すること、外部ベンダーと対等なコミュニケーションをとるためにもワンチームとなって動く必要があることを提起する。

[画像クリックで拡大]

 加えて、MSSの活用においては、日本と海外では違いが見られるとも指摘。特にスキルセット不足により、多くの日本企業が受動的になっている現状があるとして、「(セキュリティ戦略の司令塔となる人材を育てながら)ベンダーと対等にコミュニケーションをとりながら、自社の戦略を共有してワンチームで動くことが重要だ」と矢崎氏は述べた。

[画像クリックで拡大]

【関連記事】
シスコ、買収完了したSplunkとのシナジーを強調 2025年度の事業戦略は「AI」への注力変わらず
Splunk、Azureにネイティブ対応へ TCO削減にも
ダウンタイムによる収益損失は年間4,900万ドル、回復には75日──Splunk調査結果発表

この記事は参考になりましたか?


  • Facebook
  • X
  • Pocket
  • note
この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/22105 2025/06/04 18:48

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング