TokyoBlackHatNews

cybersecuritydive.com 5分で読了

新たな調査:セキュリティチームが直面する3つの大きな課題(そしてその克服法)

Tinesの新レポートによると、現在SOCの99%がAIを利用している一方で、手作業の負荷は依然としてチームに影響を与え、燃え尽きの原因となっています。なぜでしょうか?

この調査では、AI時代における業務の変化を理解するため、世界のセキュリティリーダーおよび実務者1,800人超を対象にアンケートを実施しました。その結果、セキュリティチームはAIがワークフローやプロセスにもたらす影響に期待を寄せているものの、その真の価値を引き出すことを妨げる障壁に、多くが依然として直面していることが分かりました。

以下では、Voice of Security 2026レポートで明らかになった3つの主要課題と、それらを克服するためにセキュリティ担当者が今すべきことを紹介します。

課題1:整合性の欠如

現在、回答者のほぼ半数(43%)が、自組織においてセキュリティ機能が戦略的な推進要因として見なされていると答えています。経営層の監督も強まっており、セキュリティ担当者の大多数(87%)が、過去12か月で取締役会レベルのサイバーセキュリティへの関心が高まったと報告しています。

しかし、可視性が高まったにもかかわらず、52%がセキュリティの優先事項を事業目標と整合させるのは「非常に」または「極めて」難しいと回答しています。上級セキュリティリーダーの34%は、セキュリティと経営層の整合を阻む最大の障壁として、事業目標とリスク目標の競合を挙げており、リソース制約や変化する事業優先度も上位に挙がっています。

実務者もこの負荷を感じていますが、その要因はやや異なります。35%は頻繁な優先度変更により、自分たちの仕事をより広い事業目標に結び付けるのが難しいと回答し、4人に1人(24%)は手作業が多すぎることが整合を妨げていると答えています。

要点はこうです。セキュリティは重要な戦略的役割を担いますが、明確なコミュニケーション、可視性、そして自分たちの仕事がより大きな目標にどう貢献しているかを示す整合がなければ、そのインパクトは見過ごされかねません。

課題2:手作業の負荷

回答者の5人に4人(81%)が、過去12か月でセキュリティチームの業務量が増加したと答えています。その多くは手作業です。平均すると、セキュリティチームは自動化できる可能性のあるタスクに時間の44%を費やしています。これは、1日8時間勤務のうち約3.5時間に相当します。

その結果、セキュリティ担当者の4分の3超(76%)が過去1年に燃え尽きを経験したと報告しており、最大の原因として過重な業務量が挙げられています。反復的な作業やリソース不足も要因です。

手作業と燃え尽きは、ワークライフバランスを悪化させるだけではありません。人的ミスの累積や、緊急の脅威に対応するチームの余力低下という形で、リスクも増大させます。

セキュリティ担当者は、AIが業務負荷を再構築し、これらのタスクの多くを担えることをすでに理解しています。脅威インテリジェンス、IDおよびアクセスの監視、コンプライアンス、ワークフロー自動化といったセキュリティ業務において、AIは「非常に効果的」だと評価されています。しかし、AIのより深い導入とオーケストレーションがなければ、チームはこれらの恩恵を享受できません。

課題3:運用上の阻害要因

調査により、効果的な自動化を阻む主な障壁は基盤的なものだと明らかになりました。セキュリティまたはコンプライアンス上の懸念(35%)、予算およびリソース制約(32%)、ツール間の統合ギャップ(31%)、老朽化したシステム(30%)が、いずれも進捗を遅らせています。

多くのチームがAIの効果を十分に感じられていないのは、すでに破綻したシステムにAIを当てはめているためです。セキュリティの技術スタックは増え続けていますが、土台が不安定なままで、保守コストの増大、自動化の限定、統合不良といった課題を生んでいます。

真の成果を得るには、業務の進め方の基盤を見直す必要があります。調査では、インテリジェント・ワークフローが欠けているレイヤーだと示唆しています。インテリジェント・ワークフローは、自動化、AI、人を統合し、システムと人の間で作業を円滑に流します。中核となるワークフローの種類(ルールベースの自動化、エージェント型AI、人間参加型)を組み合わせることで、各タスクに適したアプローチを柔軟に適用できるようにします。

回答者は、インテリジェント・ワークフローが生産性向上、対応時間の短縮、データ精度の改善、コンプライアンス強化といった利点をもたらすと述べており、92%がインテリジェント・ワークフロー・プラットフォームを「極めて」または「非常に」価値が高いと評価しているのも、驚くことではないでしょう。

次にチームがすべきこと

これらの課題に対処し、チームの成功を確かなものにするために、セキュリティ担当者は次を実行すべきです。

  • 事業の優先事項と整合させる。セキュリティKPIを組織目標(業務効率の向上やコスト削減など)に結び付け、価値と戦略的インパクトを示す。
  • 正式なAIポリシーを策定する。導入と同時に強固なガバナンスと明確なガードレールを整備し、責任ある形でAIを実装・拡大する。
  • 手作業を減らす。時間のかかるタスクを自動化してチームの余力を守り、燃え尽きを減らし、実務者が高インパクトな業務に集中できるようにする。
  • インテリジェント・ワークフローを実装する。まずは事前構築済みテンプレートから始め、確信を高めつつ成果を加速させる。

さらに深掘りしたいですか? 今すぐ完全版レポートをダウンロードして、より多くの洞察と実践的なヒントを入手してください。

翻訳元: https://www.cybersecuritydive.com/spons/new-research-3-big-challenges-facing-security-teams-and-how-to-overcome-t/811185/

ソース: cybersecuritydive.com
#AI活用 #SOC #インテリジェントワークフロー #サイバーセキュリティ #セキュリティ自動化 #ツール統合・レガシー刷新 #バーンアウト #ビジネスとセキュリティの整合性 #手作業削減 #経営層・取締役会の関与

関連記事

トランプ大統領、強力なAIモデルへの政府早期アクセスを求める大統領令に署名

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

Anthropic、重要インフラ事業者を含む150以上の組織にMythosを拡大提供