はじめに
企業組織にとってセキュリティはますます複雑になっています。DevOps チームが開発速度を高め、データ量が拡大するにつれて、アプリケーション環境は急速に変化しています。AI に関する過剰な期待は、AI ツールの開発と導入を急ぐ動きを生み出し、攻撃対象領域を拡大させ、防御側は自社ソリューションの有効性を再検討せざるを得ない状況になっています。
同時に、攻撃者は戦術をエスカレートさせており、認証情報を大規模に盗み、高度なランサムウェアで業務を妨害し、サプライチェーン全体の隙間を悪用しています。こうした種類の侵害は数百万人のユーザーに影響を与え、クラウドエコシステム全体に露出がいかに急速に広がるかを示しています。
これに対応して、多くのセキュリティリーダーはセキュリティおよびクラウド運用ツールへの投資を増やしています。しかし、このように肥大化したセキュリティ技術スタックは、しばしば新たな問題を生み出します。多くのツールは互いに連携せず、その結果、作業が増え、カバレッジの信頼性も低下します。セキュリティチームの規模が縮小するにつれて、分断されたツール間の関連性を把握する余力がなくなっていきます。
企業組織がこれらの課題にどのように対処しているかを把握するため、Sumo Logic は UserEvidence と提携し、506 人のセキュリティリーダーを対象に調査を実施しました。このデータは、圧倒されている実態やフラストレーションに加え、簡素化と統合を実現し、セキュリティリーダーが信頼できる単一の情報源となるセキュリティおよびクラウド運用ツールへの明確なニーズを示しています。
主なポイント
内容
セキュリティリーダーの 90% が、AI/ML はアラート疲労を軽減し、検出精度を向上させるうえで非常に、または極めて価値があると回答しています。しかし、最も一般的な AI のユースケースは、脅威検出のような基本的なタスクに焦点を当てています。AI の導入は、マーケティングで語られるほど高度なセキュリティワークフロー全体に広く浸透しているわけではありません。
51%企業は、自社のセキュリティスタックに対する満足度と信頼度について大きく二分されています。現在使用している SIEM が、脅威の検出と対応にかかる平均時間を短縮するうえで「非常に効果的だ」と回答したのは、わずか 51% でした。また、現在の SIEM が将来のセキュリティおよびクラウド運用ニーズに対応できるよう十分に拡張可能であると強く確信しているのは、わずか 52% にとどまっています。
93%企業の 93% が少なくとも 3 つのセキュリティ運用ツールを使用しており、45% が 6 つ以上を使用しています。そのため、回答者の半数以上(55%)が、自社のセキュリティスタックにはポイントソリューションが多すぎると回答しているのも不思議ではありません。
ほとんどの企業組織は、アプリケーション環境の急速な変化を経験しています。しかし、自社のセキュリティツールがこれらの環境向けに設計されていると強く同意しているのは、わずか 37% にとどまっています。
42%ほとんどの組織は、スリムなセキュリティチーム構造を支えるツールを必要としていますが、現在のセキュリティスタックがそれを「非常によく」実現していると答えたのは、わずか 42% です。87% が、セキュリティと監視を統合したツールによってチームの効率が向上すると考えることに同意しています。
80%企業の 80% が、セキュリティと DevOps で共通のオブザーバビリティツールを使用していると回答している一方で、ツールとワークフローに関して両チームが「非常に連携している」と回答したのはわずか 45% でした。回答者全員(100%)が、ログ、メトリクス、トレースのための統合プラットフォームは、セキュリティチームと DevOps チームの双方にとって価値があると回答しています。
セキュリティおよびクラウド運用ツールの現状
企業組織がデジタル変革を進めるなか、多くの組織がより成熟したクラウド戦略を採用し、急速に変化するアプリケーション環境に直面しています。ハイブリッドクラウド戦略とマルチクラウド戦略の両方が、SOC マネージャーにとって保護すべき環境をより複雑なものにしています。その結果、セキュリティを維持するには、適切なツールと十分なリソースが必要になります。
クラウド運用ツールの現状
ハイブリッドおよびマルチクラウド戦略には、多くの利点があります。これらの戦略は柔軟性を高め、すべてのワークロードを単一のプロバイダーに依存せずに運用できるようにします。さらに、どちらの戦略もベンダーロックインの問題を軽減し、スケーリングを容易にすることで、コスト管理に役立ちます。
調査対象のセキュリティリーダーの間では、ハイブリッドおよびマルチクラウド戦略が最も一般的なアプローチです。約半数(48%)がクラウドとオンプレミスの組み合わせを採用しており、37%がマルチクラウド戦略を採用しています。単一のクラウドプロバイダーを利用している企業や、完全にオンプレミス環境を構築している企業は少数派です。
実際、クラウドの導入は、組織がセキュリティとクラウド運用ツールを見直し、更新するきっかけとなる、最も重要な要因です。調査対象となったセキュリティリーダーの4分の3(75%)が、クラウド導入がこれらのツールの近代化の必要性を高めていると回答しています。
しかし、これはこの決定の唯一の要因というわけではありません。開発速度が上がり、アプリケーションに高度な機能や統合が求められるようになるにつれ、回答者は、アプリケーションの複雑性(56%)やDevOpsの加速(51%)といった要因が、組織がツールを更新する動機となっていると述べています。
同時に、ガバナンス標準とフレームワークコントロールを遵守することも、最新のセキュリティおよびクラウド運用ツールの必要性を高めています。回答者の54%が、コンプライアンス要件がこの決定における重要な要素であると回答しています。
しかし、コストと人材は、比較的小さな要因にとどまっています。回答者の約3分の1だけが、より近代的なツールの必要性の要因として、コスト圧力(35%)または人材とリソースの制約(35%)を挙げています。
ほとんどの組織は、マイクロサービス、コンテナ、およびアプリケーション環境のその他の要素において急速な変化を経験しています。しかし、変化の速度はさまざまです。回答者の半数(50%)は変化のスピードがやや速いと回答し、3分の1(34%)は非常に速いと回答しています。
ツールを近代化するためのその他の重要な考慮事項:
ガバナンス基準とコンプライアンス
DevOpsの加速
コスト圧力
人材とリソースの制約
アプリケーション環境が変化し続け、サイバーセキュリティの脅威が進化し続けるにつれて、セキュリティリーダーは新たなリスクや課題に直面する可能性が高まります。解決策は?最新のアプリケーション環境向けに設計されたセキュリティおよびクラウド運用ツールです。
セキュリティツールの現状
調査対象となったセキュリティリーダーのほとんどは、現在のセキュリティツールは今日の環境では十分であると回答しています。全体として、87%が自社のセキュリティツールは最新のアプリケーション環境向けに設計されていることに同意しています。
しかし、この結果は一見すると高い信頼を示しているように見えますが、実際にはそうではありません。調査対象となったセキュリティリーダーのうち、この意見に強く同意したのはわずか37%でした。これは、約3分の2が、今日のアプリケーション環境におけるセキュリティツールの動作について、少なくとも何らかの懸念を抱いていることを示しています。
場合によっては、これらの懸念は組織の現在のクラウド戦略に関連している可能性があります。調査対象となったセキュリティリーダーの大多数(88%)は、クラウドネイティブプラットフォームによってセキュリティ運用が簡素化されると回答しています。これは、クラウドプロバイダーがセキュリティ機能を組み込んで提供してくれると期待しているためと考えられます。しかし、オンプレミスプラットフォームのセキュリティも確保する必要がある場合、セキュリティ運用は不必要に複雑になる可能性があります。
これは、Sumo Logic 2025 Security Operations Insights レポートの調査結果と一致しており、同レポートでは、セキュリティ運用リーダーの90%が、マルチクラウドおよびハイブリッドクラウド環境からのデータソースのサポートがSIEMにとって非常に重要または極めて重要であると回答していることが明らかになっています。
しかし、別のケースでは、これらの懸念は組織の現在のSIEMソリューションの欠点に起因している可能性があります。回答者のわずか37%が、拡張性、統合テレメトリ、組み込みのAIおよび高度な分析機能を備えたクラウドネイティブSIEMを導入していると回答しました。
その代わりに、調査対象となったセキュリティリーダーの間で最も一般的な構成はハイブリッドSIEMソリューションです。ほぼ半数(46%)がハイブリッドソリューションを採用しており、オンプレミス機能とクラウドベースの分析を組み合わせて、環境全体にわたる脅威を監視、検出、対応しています。
既存のセキュリティスタックに対する満足度と信頼
自社の現在のSIEMソリューションに対する満足度と信頼度を評価するよう求められた際、一部の企業セキュリティリーダーは懸念を表明しました。ほとんどのチームは、より少ないリソースでより多くのことを実現できるツールを必要としていますが、現在のソリューションが必ずしもこの要件を満たしているとは限りません。
SIEM、ログ管理、およびセキュリティ分析ツールの有効性
全体として、組織の92%が、現在のSIEMは脅威の検出と対応にかかる平均時間を短縮するのに効果的であると回答しています。しかし、半数(51%)だけが非常に効果的だと答えています。残りの半数(49%)は、部分的にしか効果がない、あるいはさらに言えば、まったく効果がないと答えています。
このほぼ拮抗した割合は、多くの組織のSIEMプラットフォームには大幅な改善の余地があることを示唆しています。自社のソリューションはある程度効果的だと答えた41%の組織には、それが非常に効果的だと断言できない明確な摩擦要因があります。
SIEMの拡張性に対する自信の度合いについても、組織間で同様の分断が見られます。92%が現在のSIEMに自信を持っている一方で、調査対象となったセキュリティリーダーのうち、現在のSIEMが将来のセキュリティおよびクラウド運用ニーズに対応できる拡張性を備えていると「非常に」自信を持っているのは半数強(52%)にとどまっています。
回答者の半数弱(48%)は、それよりも低いレベルの確信しか持っていないと報告しています。40%は、自社のSIEMが拡張可能であることにある程度しか自信を持っていません。より大規模なデータ量を分析するために拡張しながら安全な環境を維持するには、組織は自信を持って使える代替のSIEMソリューションを検討する必要があるかもしれません。
調査回答者は、現在利用しているログ管理およびセキュリティ分析ベンダーについても、同様の成功率を報告しています。半数強(52%)がこれらのベンダーに非常に満足していると回答した一方で、39%はやや満足しているにとどまると回答しました。
現在のログ管理およびセキュリティ分析ベンダーに非常に満足している組織は、自社のセキュリティソリューションの機能を高く評価する傾向があります。このセグメントの半数以上(56%)が、自社のセキュリティツールは最新のアプリケーション環境向けに設計されていると強く同意しています(全体では37%)。
これは、強力なセキュリティログ管理および分析ツールを備えている組織ほど、自社のセキュリティツールは、ハイブリッドクラウドやマルチクラウド戦略、急速に拡張するワークロードなどを含む最新の環境に対応できていると認識しやすいことを示しています。
Sumo Logicはすべてのシステムからのログを一元管理し、セキュリティチームに統合された可視性を提供します。これにより、リアルタイムの脅威検知と自動アラートが可能になり、インシデント対応を迅速化できます。あらかじめ用意されたコンプライアンスコンテンツにより、監査および規制報告のプロセスを効率化できます。高度な検索機能とダッシュボードにより、調査と根本原因分析を強化できます。クラウドネイティブな拡張性により、モダンなハイブリッドおよびマルチクラウド環境におけるセキュリティ運用をサポートします。
– ゲーム開発ソフトウェア企業 SecOps マネージャー
少人数のセキュリティチームへの適合性
セキュリティチームはますます少人数化しています。組織の3分の2が、人員削減と予算削減の組み合わせにより人員不足に陥っていると報告していることが、ISC2の2024年サイバーセキュリティ人材調査で明らかになりました。
その結果、組織は小規模チームが少ないリソースでより多くのことを成し遂げられるようにするツールを必要としています。しかし、現在のツールがスリムなセキュリティチーム体制をどの程度サポートしているかという質問に対して、「非常によくサポートしている」と答えたセキュリティリーダーは半数未満(48%)にとどまりました。残りの回答者の大多数(41%)は、自社のツールはリーンな体制をある程度しか支援できていないと答えています。
自動化、AI/ML機能、拡張性を効率化する統合プラットフォームは、小規模なセキュリティチームにとってますます不可欠になっています。適切なスキルセットを持つ人材の確保が依然として難しい状況であるため、組織はセキュリティ要件を満たすにあたり、人材だけに依存するのではなく、より広いアプローチを検討する必要があります。
回答者の大多数(87%)は、統合されたセキュリティおよび監視ツールによりチームの効率が向上すると考えており、そのうち42%はこの見解に強く同意しています。
Sumo Logicは、Cloud SIEM Insights を通じて潜在的な脅威をプロアクティブに特定することで、当社のセキュリティ運用において重要な役割を果たしています。その機能により、私たちのセキュリティへの取り組み方は一変し、少人数のチームでも、より効率的かつ高いインパクトを持って業務を遂行できるようになりました。
– ジェシカ・ヘロルド、Flock Safety
SIEMプラットフォームとサイバーセキュリティツールに関する検討事項
ほとんどの企業のセキュリティリーダーは、SIEMプラットフォームやサイバーセキュリティツールにおいて、AI/ML機能とリアルタイムな可視性を重視しています。しかし、セキュリティスタックを構成するベンダーを見直す頻度は全体としてそれほど高くなく、その要因としてベンダーロックインがあると考えられます。その結果、こうした高度な機能にアクセスする機会を逃している可能性があります。
自動化とAIの活用
脅威の検出と対応に関しては、自動化はセキュリティリーダーにとって最低限必要なものです。回答者の70%が、脅威の検出と対応プロセスを完全またはほぼ自動化していると回答しており、そのうち25%は完全に自動化していると報告しています。ほとんど、あるいは完全に手作業のプロセスに依存している人は、極めて少数派です。
しかし、AIの導入はそれほど広く進んでいるわけではありません。調査対象のセキュリティ責任者の96%がAIを導入していると回答しているものの、その活用方法は比較的基本的なものにとどまっています。これは、多くのセキュリティリーダーがセキュリティおよびクラウド運用ワークフロー全体でAIを広く採用していると示唆するマーケティング上のメッセージと矛盾しています。
回答者のほぼ半数(49%)が、脅威検出にAI/MLを使用しています。その他のAI/MLの活用事例としては、自動応答(20%)や異常検知(17%)などがあります。インシデントトリアージ(9%)は、AI/MLのユースケースとして挙げられることが最も少ない分野です。
AI/MLを使用している人の大多数は、現在のユースケースが比較的限られているにもかかわらず、この技術が生み出す価値について楽観的な見方をしています。これらの回答者の90%は、AI/MLはアラート疲労の軽減と検出精度の向上において、極めてまたは非常に価値が高いと回答しています。半数(49%)が、極めて価値が高いと答えています。
これは、Sumo Logic 2025 Security Operations Insightsレポートの調査結果と一致しており、回答者の90%が、新しいセキュリティソリューションを購入する際の意思決定において、AIが非常に重要または極めて重要であると回答しています。セキュリティチームの規模が縮小するにつれて、AIのような時間を節約できる技術の重要性がますます高まっています。
AI/MLを使用している人の大多数は、現在のユースケースが比較的限られているにもかかわらず、この技術が生み出す価値について楽観的な見方をしています。これらの回答者の90%は、AI/MLはアラート疲労の軽減と検出精度の向上において、極めてまたは非常に価値が高いと回答しています。半数(49%)が、極めて価値が高いと答えています。
これは、Sumo Logic 2025 Security Operations Insightsレポートの調査結果と一致しており、回答者の90%が、新しいセキュリティソリューションを購入する際の意思決定において、AIが非常に重要または極めて重要であると回答しています。セキュリティチームの規模が縮小するにつれて、AIのような時間を節約できる技術の重要性がますます高まっています。
リアルタイム機能
セキュリティツールの必須機能について言えば、AIと自動化はほんの始まりに過ぎません。データからは、リアルタイムの脅威検出、分析、および可視性の重要性は、いくら強調してもしすぎることはないことが示唆されています。
最新のSIEMプラットフォームを評価する際、ほとんどの組織はリアルタイム分析とAI/ML機能の両方を優先します。調査対象となったセキュリティリーダーの96%がセキュリティ運用にAI/MLを使用しており、61%がSIEMプラットフォームにおいてAI/ML機能を最優先事項としていると回答しています。
「強力なクエリ機能と直感的なAI統合、そしてMobot(Dojo AI)を組み合わせることで、不可能なことは何もありません。さらに、プラットフォーム内のノイズを自動的に削減する機能により、必要な場所とタイミングで、より効率的なインサイトを得ることができます。」
– ブランドン・ヒューギル氏、Patrianna社 情報セキュリティ責任者
その他の重要な要素としては、リアルタイム分析(63%)、クラウドネイティブ設計(58%)、スケーラビリティ(55%)などが挙げられます。新しいSIEMプラットフォームを検討する際には、予算も重要な要素となります。回答者の半数以上(58%)が、コスト効率がこの意思決定プロセスにおける重要な要素であると答えています。
リアルタイムの脅威検出は、サイバー攻撃が被害を与える時間を最小限に抑えるため、この機能はほとんどのセキュリティリーダーにとって非常に重要です。回答者の89%が、リアルタイムの脅威検出はチームにとって最優先事項であると回答しており、そのうち半数(51%)はこの見解に強く同意しています。
さらに、調査対象となったセキュリティリーダーの93%が、クラウド、アプリケーション、インフラストラクチャを含む組織の環境全体にわたってリアルタイムの可視性を持つことが、非常に重要または極めて重要だと述べています。半数以上(54%)が、これは極めて重要だと答えています。
Sumo Logicは、タイムリーなアラートを提供し、関連するログデータを各インシデントにリンクすることで、インシデントの検出と調査において重要な役割を果たしています。これにより、迅速に対応し、お客様への影響を最小限に抑えることができます。このプラットフォームの柔軟性により、監視ニーズの変化に合わせて規模を拡大し、適応させることができます。
– Boku、プラットフォーム担当副社長
セキュリティベンダーのレビュー頻度
多くの組織にとって、AI/MLとリアルタイム機能を備えた新しいサイバーセキュリティツールを導入することは、言うは易く行うは難し、というのが実情かもしれません。ほとんどの組織は、セキュリティスタックの見直しと統合を比較的まれにしか行いません。
回答者のうち、セキュリティスタックのベンダーを四半期ごとに統合または評価していると回答したのは、わずか41%でした。大多数(59%)はセキュリティベンダーを年に最大2回レビューしており、4分の1(26%)は年に1回レビューしています。
ログ管理とセキュリティ分析の現在のベンダーに非常に満足していると答えた人は、セキュリティスタックのベンダーを統合または評価する頻度が高くなる傾向があります。このセグメントの半数以上(54%)が四半期ごとに評価を実施しており、より頻繁な評価がサイバーセキュリティ機能の強化につながる可能性を示唆しています。
しかし、単一のベンダーから複数の製品を購入することに対する金銭的なインセンティブは、これらのパターンに影響を与える可能性があります。それぞれのソリューションが連携することでより効果的に機能するという考えが、セキュリティベンダーの見直しをより頻繁に行うことに消極的な理由の一つとなっている可能性があります。
テレメトリを活用した統合SOCプラットフォームの必要性
SIEMプラットフォームは通常、脅威の検出、調査、対応(TDIR)のために設計されていますが、企業のセキュリティリーダーは、これらのソリューションにそれ以上のことを期待することがよくあります。SIEMが期待どおりの性能を発揮しない場合、企業は追加のソフトウェアへの投資に頼ることが多くなります。これは、技術スタックの肥大化、ツール間の連携不足、予算の逼迫につながる傾向があります。
SIEMの機能と制限
SIEMの機能について見ると、脅威検出は、調査対象となったセキュリティリーダーが挙げる最も一般的な機能ではありません。回答者の4分の3以上(78%)がクラウドセキュリティ監視にSIEMを使用していると回答しており、72%が脅威検出機能を使用していると報告しています。
さらに、回答者の70%がセキュリティオーケストレーション、自動化、およびレスポンス(SOAR)にSIEMを使用しており、62%がログ管理に使用しています。回答者は平均して、4.1種類のSIEM機能を使用していると報告しています。3分の1以上(35%)が5つ以上の機能を使用していると報告しています。
これらの機能を活用するために、ほとんどの組織はSIEMを使用して複数のデータソースを取り込んでいます。調査回答者の間で最も一般的なデータソースは、IDおよびアクセスログ(71%)、クラウド監査ログ(69%)、アプリケーションログ(66%)、インフラストラクチャログ(64%)です。
平均して、回答者はSIEMに4.14種類のデータソースを取り込んでいると報告しています。3分の1以上(36%)が、SIEMを使用して5つ以上のデータソースを取り込んでいると回答しています。
データソースが1つか2つしかない組織は、SIEMに投資するのではなく、ネイティブプラットフォームでデータを評価することを選択する場合があります。しかし、スタックが複雑化し、監視が必要なデータソースが増えるほど、幅広いソースからデータを取り込むことができるソリューションが必要になります。
適切なSaaS環境の可視性とログが必要でしたが、Sumo Logicは優れたTerraformプロバイダーとホスト型コレクターを提供する数少ないソリューションの1つでした。Sumo Logicの革新的なアプローチは、当社の組織構造に非常によく合致しており、当社にとって有益であることが証明されています。
– サジーブ・ロハニ、グローバル技術情報セキュリティ責任者(TISO)
肥大化したセキュリティテックスタック
さまざまなデータソースを取り込んだり、スタックのさまざまな部分を監視したりするために複数のツールが必要な場合、セキュリティリーダーはそのギャップを埋めるために追加のツールを購入してしまうことがよくあります。実際、回答者の93%が、セキュリティ運用スタックに少なくとも3つのツールを導入していると回答しています。ほぼ半数(45%)が6つ以上のセキュリティ運用ツールを使用しており、10%は10個以上使用しています。
組織規模はツールの使用状況に多少影響があり、規模の大きい企業ほど多くのツールを使用する傾向があります。従業員数500人から999人の組織では40%が6つ以上のツールを使用しているのに対し、従業員数1万人以上の組織では51%が6つ以上のツールを使用しています。
多くの場合、これらのツールは互いに連携しません。回答者の半数以上(55%)が、セキュリティスタックにポイントソリューションが多すぎることに苦労していることに同意する、または強く同意すると回答しました。サイロ化されたツールは、シグナルよりもノイズの方が多い状態をすぐに生み出し、アラート疲労につながる可能性があります。
現在のセキュリティ運用ツールに関する最大の問題点について尋ねたところ、回答者の40%が、サイロ化されたツールを多数使い分けていることだと答えました。ツール間でデータが共有されない場合、環境全体における脅威を評価したり、攻撃チェーン全体を把握したりすることが困難になります。これにより、攻撃者が容易に悪用できるセキュリティギャップが生じ、インシデント対応が遅れることになります。
しかし、調査対象となったセキュリティリーダーの間で最も一般的な問題は予算です。約3分の2(63%)が、運用コストの高さが最大の悩みだと答えています。これは、ツールへの投資が多すぎると、運用上の問題と予算上の制約の両方を生み出していることを示唆しています。
不整合を解消するための統合セキュリティとクラウド運用
セキュリティチームとDevOpsチーム間の連携不足は、これらの問題を悪化させる可能性が高く、クラウド運用ツールの所有権が分散していることも事態を悪化させています。回答者の間で、所有権に関する明確な基準は存在しません。IT部門がこのツールを所有していると答えた人が37%、セキュリティ部門が所有していると答えた人が16%、DevOps部門が所有していると答えた人が15%でした。
回答者の大多数(80%)はセキュリティとDevOpsが共通のオブザーバビリティツールを使用していると答えていますが、ツールとワークフローに関して両チームが非常に連携していると答えたのは半数以下(45%)でした。同様の割合(43%)が、両チームはやや連携していると答えています。
データは、セキュリティチームと DevOps チームの連携と、セキュリティおよびクラウド運用ツールの成果との間に関連性があることを示唆しています。非常に連携が取れていると答えたチームでは:
は、ログ管理とセキュリティ分析について、現在のベンダーに非常に満足しています(全体では52%)。
は、SIEM が脅威の検出と対応にかかる平均時間を短縮するうえで非常に効果的であると述べています(全体では51%)。
は、現在の SIEM が将来のニーズに対応できるようスケールできることに強い自信を持っています(全体では52%)。
は、自社のセキュリティツールが最新のアプリケーション環境向けに設計されていることに強く同意しています(全体では37%)。
チームの連携やソフトウェアの所有権に関する問題が広く存在していることを踏まえると、回答者のほぼ全員が、統合されたセキュリティおよびクラウド運用プラットフォームは有益だと答えているのも不思議ではありません。調査対象となったセキュリティリーダー全員(100%)が、ログ、メトリクス、トレースのための統合プラットフォームは、自社のセキュリティチームと DevOps チームにとって価値があると回答しました。半数強(51%)が、統合プラットフォームは極めて価値があると回答し、40%がとても価値があると回答しました。
当社は事業を継続的に変革し、顧客向けに新しいサービスを追加し、ウェブサイトを更新し、売上創出のためにさまざまな統合を進めていますが、ツールボックスに Sumo Logic のパワーがあることで、ログの取り込み、レポート作成、検索を確実に実行できると確信しています。Sumo Logic が現在サポートしているかどうかに関わらず、これらのサードパーティのいずれからもレポートを作成できます。あらゆるデータを投入して正規化できるからです。
– ジョン・サケッティ、DXL 社サイバーセキュリティおよびネットワーキング担当ディレクター
結論
企業セキュリティのリーダーたちが圧倒されているのは当然のことです。アプリケーション環境が進化し、サイバー攻撃が高度化するにつれて、セキュリティチームはスリム化が進み、より少ないリソースでより多くの成果を上げることが求められています。AI が脅威の状況を複雑化させ続けるにつれ、監視、保護、そしてセキュリティでの活用が必要な技術がさらに増えることになります。
自社のセキュリティツールが、こうした急速に変化する環境向けに設計されていると強く同意しているセキュリティリーダーは、わずか 37% にとどまります。93% が既に 3 つ以上のセキュリティ運用ツールを使用しており、半数以上(55%)が、セキュリティスタックにポイント製品が多すぎると感じています。
解決策は、サイロ化されたツールをさらに追加した、より大規模なセキュリティ技術スタックではありません。むしろ、DevSecOps の唯一の信頼できる情報源として機能し、環境全体にわたるリアルタイムのインサイトと可視性を提供する統合プラットフォームです。
Sumo Logic は 15 年以上にわたり、その単一の信頼できる情報源を提供してきました。クラウドネイティブ環境およびハイブリッド環境向けに設計された Sumo Logic は、非構造化ログを処理し、セキュリティとログ分析のデータを統合し、容易にスケールできます。
エクサバイト規模のログ分析とクラウドネイティブアーキテクチャを基盤とする統合型 Intelligent Security Operations Platform として、Sumo Logic はセキュリティと DevOps を連携させ、セキュリティとオブザーバビリティの連携を実現します。
調査方法と回答者属性
このレポートを作成するために、Sumo Logic は UserEvidence に委託し、2025 年 10 月に 506 人のセキュリティリーダーおよび実務者を対象とした独立した市場調査を実施しました。調査対象はベンダーニュートラルであり、Sumo Logic や UserEvidence の顧客を特定して対象としたものではありませんでしたが、参加が除外されたわけではありません。
調査回答者の大多数(81%)はマネージャーまたはディレクターレベルのセキュリティリーダーであり、主に情報セキュリティマネージャーまたはセキュリティマネージャー(31%)、IT セキュリティ/リスク担当ディレクター(21%)でした。残りの 19% はセキュリティ実務者でした。
調査回答者は全員、従業員数が 500 人以上の組織を代表していました。最も多かったのは、従業員数 500 人〜999 人の組織(40%)と、従業員数 1,000 人〜4,999 人の組織(31%)でした。
調査回答者の大多数(72%)は IT 業界の組織に勤務していました。残りは、製造業(7%)、金融サービス業(7%)、医療業(4%)、その他の業種の組織からの回答でした。
Sumo Logic について
Sumo Logic, Inc.は、Intelligent Operations Platform を通じて重要なセキュリティデータと運用データを統合し、デジタル世界を安全かつ高速で信頼性の高いものにします。現代のサイバーセキュリティとクラウド運用の複雑化という課題に対応するために構築された当社のソリューションは、デジタルチームが事後対応から事前の備えへと移行できるよう支援します。エージェント型 AI 搭載の SIEM とログ分析を単一のプラットフォームに統合することで、現代の課題を検知・調査・解決します。世界中の顧客が、セキュリティ脅威からの防御、信頼性の確保、デジタル環境に関する強力なインサイトの獲得のために、Sumo Logic の信頼できるインサイトに依拠しています。詳細については、www.sumologic.com.をご覧ください。
UserEvidence について
UserEvidence は、B2B テクノロジー企業が業界の実務者から独自のリサーチコンテンツを作成するのを支援するソフトウェア企業であり、独立したリサーチパートナーです。UserEvidence が完了したすべての調査は、以下のリサーチ原則に従って検証され、本物であることが保証されています:本人確認、有意性と代表性、品質と独立性、および透明性。UserEvidence のすべてのリサーチは、クライアントからの干渉、偏見、または意図的な操作(スピン)のない、実際のユーザーからのフィードバックに基づいています。
UserEvidence リサーチ原則
これらの原則は、UserEvidence におけるすべてのリサーチ活動の指針となります。Customer Evidence オファリングでベンダーのユーザーと協力する場合でも、Research Content オファリングで特定分野の業界実務者と協力する場合でも同様です。これらの原則の目的は、購入者が、ベンダーからの干渉、偏見、意図的な操作のない、実際のユーザーフィードバックに基づいた本物で検証済みのリサーチ結果を閲覧しているのだと信頼し、確信を持てるようにすることです。
1.本人確認
当社が実施するすべての調査において、UserEvidence は、調査参加者が(Customer Evidence の場合は)ベンダーの実際のユーザーであること、または(Research Content の場合は)業界の実務者であることを独自に検証します。当社では、企業メールドメインの検証(つまり、ベンダーが肯定的なレビューばかりの Gmail アドレスを 17 個作成することを防ぐため)や、パターンベースのボットおよび AI の排除など、さまざまな人的およびアルゴリズムによる検証メカニズムを使用しています。
2.有意性と代表性
UserEvidence は、ユーザーの成功(または不成功)を正直かつ完全に表現することで信頼が築かれると考えています。私たちは調査において統計的な有意性を追求し、分析に対する信頼性を高めるために、大規模で代表的なユーザー回答のセットによって調査結果を実証します。私たちは、業界、職位、ペルソナを問わず多様なユーザー層を対象として、利用状況の全体像を提供し、ベンダーが厳選した一部の満足顧客だけでなく、自社セグメントに属する他のユーザーからの関連データも購入者が見つけられるようにすることを目指しています。
3.品質と独立性
UserEvidence は、常に質の高い独立した調査を提供することに尽力しています。これは、正確で実質的な回答を引き出すための、調査およびアンケート設計という研究プロセスの初期段階から始まります。私たちは調査設計における偏見を減らすことを目指しており、可能な限り大規模な回答者サンプルサイズを使用します。UserEvidence は調査実施の対価としてベンダーから報酬を受け取っていますが、信頼こそが当社の事業であり最優先事項です。そのため、ベンダーが調査結果(たとえ不利な結果であっても)を変更したり、影響を与えたり、結果を不当に伝えたりすることを一切認めません。
4.透明性
私たちは、調査がブラックボックスの中で行われるべきではないと考えています。透明性のために、すべての UserEvidence の調査には統計的な N 数(回答者数)が含まれており、買い手は任意の統計、チャート、または調査に関連付けられた、基礎となる匿名化(個人特定不可)された生データと回答を確認できます。UserEvidence は、調査を活用する際にクライアントが利用できる明確な引用ガイドラインを提供しており、その中には調査方法やサンプルサイズの共有に関するガイドラインも含まれます。