AIとクラウドネイティブなスケーラビリティが最優先事項として浮上する中、セキュリティリーダーはSIEM戦略を再評価している
カリフォルニア州レッドウッドシティ – 2026年1月28日 — インテリジェントオペレーションプラットフォームのリーディングカンパニーであるSumo Logicは本日、「2026 Security Operations Insights」レポートを発表しました。このレポートでは、クラウドツールの増加、技術スタックの肥大化、コミュニケーション不足が要因となり、セキュリティが一層複雑化し、セキュリティチームの信頼性が低下していることが示されています。
アプリケーション環境が急速に変化するにつれて、企業組織にとってセキュリティはますます複雑になっています。AIブームによってAIツールの開発と導入が急速に進み、攻撃対象領域が拡大し、組織は自社のセキュリティソリューションが実際に価値を提供しているのかを改めて見直さざるを得なくなっています。
「当社のレポートでは、セキュリティリーダーがセキュリティおよびクラウド運用ツールへの投資を継続的に拡大している一方で、拡大するセキュリティ技術スタックがさらなる課題を生み、このサイクルを続けさせていることがわかりました」と、Sumo Logicのセキュリティ戦略担当副社長チャス・クローソン(Chas Clawson)氏は述べています。「新しいツールの多くが互いに連携しないため、作業量が増え、カバレッジの信頼性が低下してしまいます。」私たちが懸念している最大の問題は、セキュリティチームの規模が縮小していることです。つまり、サイロ化されたツール間の点と点を結び付け、組織を実際に保護する能力がさらに低下しているということです。
Sumo Logic「2026 Security Operations Insights」レポートは、500人以上のITおよびセキュリティリーダーを対象に調査を行い、独立系調査会社UserEvidenceと共同で作成されました。主な調査結果は以下のとおりです。
- セキュリティ運用責任者の90%が、マルチクラウドおよびハイブリッドクラウド環境からのデータソースのサポートはSIEMにとって非常に重要または極めて重要であると回答しており、データパイプライン管理の継続的な必要性が浮き彫りになっています。
- 現在のSIEMが脅威の検出と対応にかかる平均時間を短縮するのに「非常に効果的だ」と答えたのは、わずか51%でした。また、現在のSIEMが将来のセキュリティおよびクラウド運用ニーズに対応できるほど拡張可能であると「非常に確信している」と回答したのは、わずか52%にとどまりました。
- セキュリティリーダーの90%が、AI/MLはアラート疲労の軽減と検出精度の向上に非常に、あるいは極めて価値があると回答しています。しかし、彼らが最も一般的に挙げるAIの活用事例は、脅威検出のような基本的なタスクに焦点を当てています。これらの調査結果は、高度なセキュリティワークフロー全体でのAIの導入は、マーケティングでしばしば語られるほど広く進んでいないことを示しています。
- 企業組織の93%が少なくとも3つのセキュリティ運用ツールを使用しており、45%は6つ以上を使用しています。セキュリティスタックにポイントソリューションが多すぎると回答した人が半数以上(55%)にのぼるのも、驚くべきことではありません。
- 企業の80%が、セキュリティとDevOpsで共通の可観測性ツールを使用していると回答している一方で、ツールとワークフローに関して両チームが「非常に連携している」と回答したのはわずか45%でした。100%が、ログ、メトリクス、トレースのための統合プラットフォームはセキュリティチームとDevOpsチームにとって有用であると回答しています。
- 回答者の70%が脅威検出と対応プロセスを完全に、またはほぼ自動化していると回答しており、そのうち25%は「完全に自動化している」と回答しています。ほとんど、あるいは完全に手作業のプロセスに頼っている組織は、極めて少数派です。
これらの調査結果は、企業のセキュリティリーダーが過大な負荷に直面していることを浮き彫りにしています。AIが脅威の状況を複雑化させ続けるにつれ、監視し、保護し、セキュリティ対策として活用しなければならない技術が、さらに一つ増えることになります。解決策は、分断されたツールをさらに増やし、より大規模なセキュリティ技術スタックを構築することではありません。むしろ、DevSecOpsの単一の信頼できる情報源として機能し、環境全体にわたってリアルタイムの洞察と可視性を提供する統合プラットフォームこそが解決策です。
リソース