Rob Wright、シニアニュースディレクター、Dark Reading
2025年8月1日
読了時間:4分
出典:Wavebreakmedia Ltd.、Alamy Stock Photo経由
情報セキュリティの専門家の多くは、SIEM市場が大きな変革期を迎えていることに同意していますが、その行き先については明確ではありません。
最近実施したオンライン投票で、Dark Readingは読者にセキュリティ運用におけるSIEM(セキュリティ情報・イベント管理)プラットフォームの将来について尋ねました。1,400件以上の回答のうち、40%がSIEMはXDR(拡張検知・対応)やEDR(エンドポイント検知・対応)プラットフォーム、または他のセキュリティツールに統合されるべきだと答え、35%はAIの導入や近代化によってこの製品カテゴリにはまだ将来性があると答えました。
一方で、15%の回答者はSIEMの終焉が差し迫っているとし、10%は自社には従来型のSIEMすら導入していないと答えました。日々膨大なセキュリティデータが生成され、さらに生成AIの台頭もある中で、SIEMが単独製品として今後どうなるかについて情報セキュリティ専門家の間で意見が分かれるのも無理はありません。
近年のいくつかの合併・買収も市場の変化を示しています。たとえば、IBMは昨年SIEM市場から撤退し、QRadarのSaaS資産をPalo Alto Networksに売却しましたし、ExabeamとLogRhythmが合併し、両社のSIEMおよびセキュリティ分析製品を統合しました。
さらに、CrowdStrikeやSentinelOneなどのXDRベンダーは、自社プラットフォームにSIEM機能を追加することで市場に参入し、テックジャイアント各社も自社製品の拡充を続けています。たとえば、Microsoftは先週、Sentinel SIEM向けのデータレイク統合を追加し、顧客がログファイルなどのセキュリティデータを無制限に保存できるようになりました。
SIEMの苦悩
Enterprise Strategy Groupの主席アナリスト、Dave Gruber氏は、ほとんどの組織がAI時代における今後のSecOps(セキュリティ運用)のニーズにSIEMが対応できるかどうかを見極めるため、SIEMへの投資を再評価していると述べています。AI時代において。
「脅威検知を支援するためのセキュリティデータの集約、相関、分析のニーズは依然として強いですが、セキュリティデータを生成AIやエージェントAI機能に供給するという新たなユースケースが生まれています。これは従来のSIEMが元々設計されていなかったものです」とGruber氏は述べます。「これら新しいユースケースによってさらに多くのセキュリティデータが利用されるようになり、従来型SIEMにはさらなる課題となります。」
Forresterの主席アナリスト、Allie Mellen氏も顧客が難しい立場にあることに同意します。SIEMは「非常に柔軟なツール」であり、組織は自社のセキュリティデータをプラットフォームに投入し、そのデータに基づいてルールやポリシーを設定できます。しかし、その設定やカスタマイズには多くの時間とコストがかかります。
「コストや運用管理の負担から、SIEMから離れたいと考えるセキュリティチームもいます」とMellen氏は言います。「ですが、多くの労力をSIEMに投資してきたため、移行できない、あるいはしたくない顧客もいます。」
DeVry Universityの副社長兼最高情報セキュリティ責任者(CISO)のFred Kwong氏によれば、SIEM運用にかかるコストと複雑さこそが市場を危機に追い込んでいる要因です。
「SIEMの約束は、すべてのログを取り込み、データの相関を構築することでアクションにつなげるというものでした。しかし、ほとんどの組織がこの段階に到達できていないと思います。なぜなら、ルールの作成が複雑だったり、送信するログを選別しなければならなかったりするからです」とKwong氏は述べ、多くのベンダーがスループット単位で課金するため、コストが高騰すると付け加えています。
AIによる再生か、消滅か?
SIEMユーザーが不満を持ち、投資を見直している場合、どのような選択肢があるのでしょうか?スタンドアロンのSIEMを使い続ける以外に、Mellen氏は2つの代替案を挙げています。1つ目は、SIEM機能を統合したXDRベンダーに移行すること。2つ目は、SIEMを2つに分割し、セキュリティデータをよりコスト効率の高いデータレイクに移し、その上で分析を行う方法です。
Kwong氏は、SIEMはログ解析には優れているものの、生成AIによってこの製品カテゴリが取って代わられると見ています。「将来的には、自然言語でデータをクエリし、LLM(大規模言語モデル)を通じて結果が返される世界になるでしょう」と彼は述べます。「AIの進化とストレージコストの低下により、データを事前に解析する必要性が薄れていくでしょう。」
Mellen氏は、2つ目の選択肢を選ぶ組織は多くないと見ています。なぜなら、多大な作業とカスタマイズが必要だからです。ただし、AIがSIEMを完全に置き換えるのではなく、強化する機会はあると考えています。たとえば、エージェントAIがSIEMに組み込まれ、調査や対応作業を支援するユースケースなどです。
「これは、セキュリティ運用における生成AIの最も魅力的な、あるいは最も魅力的なユースケースの1つです」とMellen氏は述べます。
現在、XDRプラットフォームはスタンドアロンSIEMに大きな競争圧力をかけているとMellen氏は言います。しかし、ほとんどのXDRプラットフォームは従来型SIEMの全機能を提供できていない場合が多いとも指摘しています。
Gruber氏は、EDRやXDRプラットフォームがSIEMを完全に置き換えるとは懐疑的です。「これらのツールが近い将来SIEMソリューションに取って代わる可能性はかなり低いでしょう」と彼は述べます。「しかし、従来のSIEMソリューションは、データを大量に必要とするAIソリューションのニーズに対応するため、急速に進化していくでしょう。」