サイバーニュース.jp

世界のサイバーなニュースを配信

セキュリティチームが直面する3つの大きな課題と克服策:最新調査が明らかに

カテゴリ:

はじめに

Tinesの最新レポートは、現代のセキュリティチームが直面する主要な課題と、それらを乗り越えるための戦略を明らかにしました。本調査は1,800人以上のグローバルなセキュリティリーダーおよび実務家を対象に行われ、AIの導入が99%のセキュリティオペレーションセンター(SOC)で進む一方で、依然として手作業によるワークロードがチームに負担をかけ、バーンアウトを引き起こしている現状を浮き彫りにしています。

本稿では、「Voice of Security 2026」レポートで示された3つの主要な課題と、セキュリティ専門家がそれらを克服するために今すぐ取り組むべきことについて解説します。

課題1: ビジネス目標との連携不足

今日の組織において、セキュリティ機能が「戦略的推進力」と見なされていると回答したのは、全回答者の約半数(43%)に達しています。さらに、過去12ヶ月間で取締役会レベルのサイバーセキュリティへの関心が87%増加したと報告されており、セキュリティの重要性が高まっていることがうかがえます。しかしながら、52%もの回答者が、セキュリティの優先順位をビジネス目標に合わせることが「非常に、または極めて困難」だと感じています。

  • 上級セキュリティリーダーの34%は、最大の障壁として「競合するビジネス目標とリスク目標」を挙げています。
  • 実務家レベルでは、35%が「頻繁な優先順位の変更」が、24%が「過度な手作業」が、業務と広範なビジネス目標との連携を妨げていると指摘しています。

この状況は、セキュリティが重要な戦略的役割を担っているにもかかわらず、明確なコミュニケーション、可視性、そしてビジネス目標との連携がなければ、その貢献が見過ごされる可能性があることを示唆しています。

課題2: 手作業によるワークロードの増大

過去12ヶ月間で、81%の回答者がセキュリティチームのワークロードが増加したと報告しています。このワークロードの多くは手作業によるものであり、セキュリティチームは平均で総時間の44%を自動化可能なタスクに費やしているとされています。これは、1日8時間労働の場合、約3.5時間に相当します。

結果として、セキュリティ専門家の4分の3以上(76%)が過去1年間にバーンアウト(燃え尽き症候群)を経験しており、その最大の原因として「重いワークロード」が挙げられています。反復的なタスクやリソース不足も、バーンアウトに寄与する要因です。

セキュリティ専門家は、AIが脅威インテリジェンス、IDおよびアクセス監視、コンプライアンス、ワークフロー自動化といったセキュリティ業務において「非常に効果的」であることをすでに認識しています。しかし、AIのさらなる深い導入と効果的なオーケストレーションがなければ、チームはその真の恩恵を享受することができません。

課題3: 運用上の阻害要因

調査では、効果的な自動化を妨げる主な障壁が、以下のような基礎的な問題にあることが明らかになりました。

  • セキュリティまたはコンプライアンスへの懸念 (35%)
  • 予算とリソースの制約 (32%)
  • ツール間の統合ギャップ (31%)
  • 時代遅れのシステム (30%)

これらの要因により、多くのチームはAIの完全な効果を実感できていません。AIが「すでに機能不全のシステム」に組み込まれており、その真価を発揮できていないためです。セキュリティ技術スタックは継続的に成長していますが、その基盤は不安定であり、結果として高いメンテナンスコスト、限られた自動化、そして不十分な統合といった課題を生み出しています。

レポートでは、これらの課題を解決するために「インテリジェントなワークフロー」が不可欠であると提言しています。これは、自動化、AI、人間を連携させ、システムと人々の間で作業をスムーズに移動させるものです。回答者の92%が、インテリジェントなワークフロープラットフォームを「極めてまたは非常に価値がある」と評価しており、生産性の向上、応答時間の短縮、データ精度の向上、コンプライアンス強化といったメリットをもたらすことが期待されています。

セキュリティチームが次に取るべき行動

これらの課題に対処し、チームを成功に導くために、セキュリティ専門家は以下の行動を取るべきです。

  • ビジネス優先順位との連携: セキュリティKPIを運用効率の向上やコスト削減などの組織目標に明確に結びつけ、その価値と戦略的影響を実証する。
  • 正式なAIポリシーの確立: 強固なガバナンスと明確なガードレールを伴うAI導入を進め、責任ある実装と規模拡大を図る。
  • 手作業の削減: 時間のかかるタスクを自動化し、チームの能力を保護し、バーンアウトを減らし、実務家が高インパクトな作業に集中できるようにする。
  • インテリジェントなワークフローの実装: 既製のテンプレートから開始し、信頼を築き、迅速な成果を目指す。

元記事: https://www.cybersecuritydive.com/spons/new-research-3-big-challenges-facing-security-teams-and-how-to-overcome-t/811185/

投稿をさらに読み込む