「セキュリティ運用は5年前より楽になった」 Omdiaが見つけた3つの要因とは：業界では何が起こっているのか

Omdiaは、企業のセキュリティ運用に関する見解を発表した。傘下の調査会社Enterprise Strategy Groupが実施した調査結果から、企業のセキュリティ運用が転換期を迎えていることが分かったという。

[＠IT]

　調査会社Omdiaは2025年5月21日（米国時間）、傘下の調査会社Enterprise Strategy Groupが4月に発表した調査レポートによって、セキュリティ運用（SecOps）が転換期を迎えていることが分かったと発表した。

リリース

セキュリティ運用を改善した3つのトレンドとは

　「The Future of SecOps in an AI-Driven World」（AI＜人工知能＞主導の世界におけるSecOpsの未来）と題された調査レポートによると、「SecOpsがより簡単になっている」と回答した企業が、「より困難になっている」と回答した企業を5年ぶりに上回った。

　Omdiaは、この状況改善の背景として、業界で注目される以下の3つのトレンドを挙げている。

• セキュリティツールの統合
• SecOpsにおける生成AIの統合
• 「SIEM」（Security Information and Event Management）と「XDR」（Extended Detection and Response）の成熟化

セキュリティツールの統合

　レポートによると、セキュリティのツール統合やプラットフォーム化が進んでいることが分かった。特にツールの統合はさまざまな領域で企業に恩恵をもたらしており、調査に回答した企業の55％が、「セキュリティツールの統合がビジネス上の成果につながっている」と答えた。具体的には「コストの最適化」「ツール管理の負担軽減」などの効果が得られたという。

　「企業はセキュリティツールを統合する取り組みとともに、セキュリティデータについても一元管理する取り組みを進めようとしている。だが、その取り組みのスピードは緩やかだ」とOmdiaは分析している。

SecOpsにおける生成AIの統合

　生成AIは、SecOpsの幅広い分野で大きな貢献が期待できる段階に入っている。レポートによると、セキュリティオペレーションセンター（SOC）のサポートツールとして、生成AIを活用したセキュリティサービスを導入している企業が74％に達しているという。

　Omdiaは「SecOpsの自動化に向けて、生成AIはSOAR（Security Orchestration, Automation and Response）を上回る効果を発揮する可能性がある」と述べている。同社は、検知ルールエンジニアリング、サイロ化されたデータソースの相関付け、脅威インテリジェンスの運用化など、SecOpsにおける長年の課題の軽減にも生成AIが役立つとみている。

SIEMとXDRの成熟化

　SIEMとXDRは具体的な価値を生み出しているものの、レポートによるとSIEMを取り巻く状況に変化が見られる。現時点（2025年4月時点）で、86％の企業がSIEMを導入しているが、セキュリティデータの管理機能の向上を望む声が多く、約半数の企業が別のサービスへの移行を検討している。「SIEMは脅威検知の標準的なツールとして定着しているものの、より高度な検知機能へのニーズが高まっている」とOmdiaは指摘している。

　レポートによると、回答企業の64％がXDRを導入済みだった。Omdiaは、企業がXDRに期待を寄せる理由として「脅威と脆弱（ぜいじゃく）性に関するリスク情報を組み合わせて分析することで、より効果的な修復の優先順位付けが可能になること」を挙げている。

　また、企業がセキュリティの有効性と運用効率を高める上で最も効果的とみているのは、セキュリティ体制の基本に立ち返り、攻撃対象となる領域（アタックサーフェス）を減らすことだった。