セキュリティ運用の自動化に9割が意欲 実現を阻む2つの障壁とは：セキュリティニュースアラート

Fortinetの調査によると、国内企業の9割がセキュリティ運用の自動化を必要としている。しかし、その実現には2つの障壁が立ちはだかっている。

[後藤大地，有限会社オングス]

　フォーティネットジャパン（以下、Fortinet）は2025年9月8日、「セキュリティ運用に関する国内ユーザー調査レポート」（実施期間：2025年3月26日〜4月1日）を発表した。

　調査は第三者調査機関に委託され、従業員100人以上の国内組織や公的機関に所属するセキュリティ製品の検討や選定、決裁に関与する担当者551人から有効回答を得た。レポートによると、9割以上の企業がセキュリティ運用の自動化に意欲的だ。しかし、その実現には2つの障壁が立ちはだかっている。

自動化と人材不足のジレンマ、国内セキュリティ担当者の声

　調査結果においてセキュリティ運用における最大の課題として「担当者への過負荷」（29.0％）と「不十分な自動化」（29.0％）が挙げられている。アラート対応の増加や手作業による対応時間の長期化が背景にあり、人手に依存した体制に限界を感じる企業が多いことが明らかになった。

　自動化の必要性に関しては、回答者の9割以上が「非常に必要であり、検討している」（43.8％）または「必要であり、これから検討していく」（46.7％）と回答した。業種別に見ると、情報通信分野では「非常に必要であり、検討している」が51.5％と高く、自動化への取り組みが比較的進んでいる。金融・保険業では30.2％にとどまるが、「必要であり、これから検討していく」が60.5％となり、今後の導入意欲の高さがうかがえる結果となった。

　自動化ツールとして注目度が高かったのは「生成AI」で、21.8％が優先度の高い技術として挙げている。SIEMやAI／機械学習も上位を占め、分析基盤や監視体制の高度化に資する技術への関心が強いことが示されている。

　自動化の導入を阻む要因については「導入コストが高い」（34.3％）が最多で、予算の制約が大きな課題となっている。また「自動化ツールの運用や管理ができる人材がいない」（31.5％）、「自動化に適したプロセスや作業の特定が難しい」（30.0％）といった回答も多く、人材不足や導入後の運用設計に関する懸念が浮き彫りとなった。「自動化ツール・技術の精度や信頼性に不安がある」（29.2％）との回答も一定数あり、実運用への検証と信頼性確保が求められている。

　セキュリティ運用プラットフォームに関しては、インシデント検知から対応までを単一システムで統合でき、収集データをデータレイクに蓄積してAIによる高度分析を行う統合型プラットフォームを支持する声が多い。すでに導入していると回答したのは19.2％だったが、「非常に必要であり、導入を予定している」（40.1％）と「必要であり、検討していきたい」（27.2％）を合わせると、7割近い組織が導入に前向きな姿勢を示した。特に情報通信業界では「既に導入している」が29.2％と高く、他の業種に先行して取り組みが進んでいる。

　Fortinetでマーケティング本部 フィールドCISOを務める登坂恒夫氏は、IT資産の分散化や基盤の複雑化、ランサムウェアをはじめとした脅威の巧妙化によってセキュリティ運用負荷が高まっている現状を指摘。その上で、自動化技術や統合型プラットフォームの導入が担当者の負担軽減につながると述べた。生成AIの活用に強い期待が寄せられているものの、導入コストが最大の障壁であり、製品ベンダーにはこの課題に応えることが求められるとした。

　本調査結果は、国内組織におけるセキュリティ運用の現状と課題を示しており、自動化技術への高い関心と導入への前進が読み取れる内容となっている。