組織がセキュリティ運用を近代化しようとする中、経営幹部の73%がSIEMの再評価を進めており、90%が新たなソリューション選定における主要な推進要因としてAIを挙げています
ワシントンD.C. – 2025年6月10日 – 主要なSaaSログ分析プラットフォームであるSumo Logicは本日、ワシントンD.C.で開催中のAWS Summitにおいて、2025年セキュリティ運用インサイトレポートを発表しました。500人以上のITおよびセキュリティリーダーを対象とした調査に基づく本報告書は、過半数がSIEM戦略の再評価を進めており、より近代的で適応性の高いセキュリティ運用を実現するための最優先課題として、AIとクラウドネイティブのスケーラビリティが浮上していることを明らかにしています。
「今日のセキュリティチームは、急速に変化する脅威、増大するデータ量、そして運用効率向上のための要求の高まりの間で、バランスを取ることを迫られています」と、Sumo LogicのセキュリティCTOであるChas Clawsonは述べています。「当社の調査によると、現在使用しているソリューションの適応力に自信を持っている組織であっても、検出、自動化、およびコンテキストを統合した、AI駆動型のクラウドネイティブなソリューションを優先し、新たな選択肢を模索していることが裏付けられました。これは、AIが可視性を高め、レスポンスを加速させる『インテリジェント・セキュリティ・オペレーション』への転換を象徴しており、解決までの時間をゼロに近づけるという究極の目標に向けた動きです。」
本レポートは、独立系調査会社UserEvidenceとの共同開発により、次世代SIEMソリューションを評価するセキュリティリーダーの優先事項の変化を明らかにしている。主な調査結果は以下の通りです。
SIEMは依然として重要だが、セキュリティリーダーはツールにさらなる機能を求めている。
- 回答者の10人中9人は、組織の保護においてSIEMアプローチが依然として重要であると考えており、3分の1は脅威の検知と対応の強化が今年のサイバーセキュリティにおける最優先事項だと述べています。
- 現在のSIEMに自信を持っているユーザーのうちでも、75% が新興脅威に対応しSOCの近代化を図るため、AI搭載のクラウドネイティブソリューションなどの代替ソリューションを検討中と回答しています。
- ベンダーロックインへの懸念は依然として高く、新たな選択肢を検討している企業の95%が柔軟性を重要な要素として挙げています。 これは、適応性のあるインテリジェントなプラットフォームに対する需要の高まりを浮き彫りにしています。
- 統合に関する課題も広く見られます。リーダーの50%が、レガシーSIEMツールを自社の広範なテクノロジースタックと連携させることに困難を感じており、これにより事前構築済みの統合機能と迅速な価値実現を特徴とするソリューションへの関心が高まっています。
AIはセキュリティリーダーがSIEMの将来性を評価する方法を再構築しています。
- AIは現在、購買プロセスにおける主要な要因となっており、90%が新しいセキュリティソリューションの購入決定において極めて重要または非常に重要であると報告しています。
- SIEM機能への信頼はますますインテリジェントなツールに依存しており、セキュリティリーダーの70%がAIが現在および将来のソリューションへの信頼を形作っていると回答しています。
- 回答者の34%が、AIプレイブックの使用により平均インシデント対応時間の短縮を報告しており、SecOpsにおける自動化の浸透が進むにつれ、実際のパフォーマンス向上が示されています。
- セキュリティチームはまた、組み込みの自動化とインテリジェンスを優先しています。84%が統合型SOARを重要または極めて重要と評価し、85%が検出精度向上と意思決定の迅速化に不可欠として、すぐに使える脅威インテリジェンス統合を挙げています。
世界中のお客様が、リアルタイムデータと「ログ第一(logs-first)」のインテリジェンスの力を通じて、脅威の検出、調査、および対応をより迅速に行うために、Sumo Logic Cloud SIEMを信頼しています。今回のレポートの結果は、検出、自動化、およびコンテキストを統合した、AI駆動型のクラウドネイティブなソリューションを優先し始めているSumo Logicのお客様が実際に体験していることと一致しています。
「当社は、AWS環境に合わせてスケールし、レガシーシステムから発生するノイズを削減できるソリューションを必要としていました」と、Destination XL社のセキュリティ・ディレクター、John Sacchetti氏は述べています。「Sumo LogicのクラウドネイティブなプラットフォームとAI駆動のインサイト(洞察)は、検出精度の向上、レスポンスの合理化、そして以前のSIEMで欠けていた可視性の獲得に役立っています。」
「2025年版セキュリティ・オペレーション・インサイト・レポート」は、こうした業界の変化を反映しており、セキュリティリーダーたちがどのように自社のSIEMを再考し、現代のセキュリティの要求に合致したプラットフォームを優先しているかを示す現状を浮き彫りにしています。各チームが複雑さの軽減、可視性の向上、そしてより迅速かつ正確な対応を模索する中で、このレポートの結果は、よりインテリジェントで自動化され、統合された運用の必要性が高まっていることを強調しています。
Sumo LogicがクラウドSIEMとAI駆動型ソリューションを通じて、組織がインテリジェントなセキュリティ運用を実現する方法を詳しく知るには、今週開催されるAWS Summit Washington, DCおよびGartner Security & Risk Management Summitの展示会場にて当社チームまでお越しください。詳細な調査結果と洞察については、レポート全文をご覧ください。
追加リソース