フォーティネット、「セキュリティ運用に関する国内ユーザー調査レポート」を発表

人に依存したセキュリティ運用に限界、９割以上が自動化を求める

フォーティネットジャパン合同会社（以下、フォーティネット）は、第三者調査機関への業務委託に基づき、従業員100名以上の国内組織・公的機関に所属する、セキュリティ製品の検討・選定・決裁に関与するセキュリティ担当者を対象に「セキュリティ運用に関する調査」（実施期間：2025年3月26日～4月１日、有効回答数551件）を実施しました。

本調査で明らかになった主な結果は、以下の通りです。

各組織でのセキュリティ運用における最大の懸念は、「担当者への過負荷」と「不十分な自動化」（各29％）、人に依存したセキュリティ運用に限界を感じる企業多数
9割以上がセキュリティ運用の自動化に必要性を感じている
セキュリティ運用の自動化ツールとして生成AIに最大の期待（21.8％）
セキュリティ自動化への最大の障壁は導入コスト（34.3％）
セキュリティ運用プラットフォーム選定にあたり、7割近くが統合型の導入に前向き

約3割が、人に依存したセキュリティ運用に限界を感じている
セキュリティ運用（インシデントの監視・検知から対応）における課題を尋ねた設問には、「大量のアラート対応に対する担当者の負荷や疲れが大きい（29.0%）」と「インシデント対応の自動化が不十分で時間がかかる（29.0%）」との回答が同率で最も多く、人に依存した対応体制に限界を感じている企業が多い結果となりました。

図1：セキュリティ運用における課題
質問「セキュリティ運用における課題は何ですか?課題が大きいものを3つまでお答えください。」
<出典：セキュリティ運用に関する国内ユーザー調査レポート（以下同）＞

9割以上がセキュリティ運用を自動化する必要性を感じている
セキュリティ運用の自動化の進展状況について、「非常に必要であり、検討している」が43.8%、「必要であり、これから検討していく」が46.7%と9割以上がセキュリティ運用の自動化に必要性を感じています。業種別では、情報通信では「非常に必要であり、検討している（51.5%）」が最も多く、自動化に対する意識と取り組みが進んでいます。金融・保険では、「非常に必要であり、検討している」が30.2％という結果から、他業界と比較して慎重な姿勢が見られます。しかしながら、「必要であり、これから検討していく」が60.5%という結果から、今後の導入意欲は高いと言えます。

図2：セキュリティ運用の自動化の検討
質問「セキュリティ運用の自動化は必要であると考えていますか?」

セキュリティ運用の自動化ツールとしては生成AIに最大の期待
セキュリティ運用を高度化し、運用負荷を軽減するための自動化ツールや技術の優先度を尋ねた設問に対しては、１位に「生成AI」を選択した企業が最も多く21.8%となっており、セキュリティ運用の効率化に向けた新技術として最も期待されています。「SIEM」や「AI／機械学習」は、1～3位合計で最も高い割合を占める結果となりました。既存の分析基盤や監視・検知の高度化に向けた自動化への投資意向が、強いことが伺えます。

図3：セキュリティ運用自動化に必要なツール・技術
質問「セキュリティ運用を自動化するために導入するツール・技術は、どのようなものを検討していますか?」

セキュリティ自動化への最大の障壁は導入コスト
上述の通り、セキュリティ運用の自動化には高い意欲と期待が明らかになりましたが、実際にツール・技術を検討、導入する上での課題を尋ねた設問に対しては、「自動化ツールの導入コストが高い（34.3%）」を選んだ回答者が最も多く、予算面での制約が最大の障壁となっています。「自動化ツールの運用や管理ができる人材がいない（31.5%）」や「自動化に適したプロセスや作業の特定が難しい（30.0%）」など、人材不足による導入後の体制整備や自動化に適した対象業務の選定に課題を感じる企業も多数存在しています。また、「自動化ツール・技術の精度や信頼性に不安がある（29.2%）」も多く、新しい技術への信頼醸成や導入前の検証が求められています。

図4：セキュリティ運用の自動化を行うためのツール・技術を導入課題
質問「セキュリティ運用の自動化を行うためのツール・技術を導入する上での課題は何ですか?」

セキュリティ運用プラットフォーム選定にあたり、7割近くが統合型の導入に前向き
セキュリティ運用プラットフォームの選定、導入にあたり、どのようなプラットフォームが望ましいかを尋ねた設問では、インシデントの検知、遮断、調査、対応のプロセスが単一システムに統合でき、ログやメトリクスなど収集したテレメトリデータがデータレイクに保存され、またAIを活用した高度な分析によって検知と対応の自動化ができる「統合型セキュリティ運用プラットフォーム」を、「既に導入している」が19.2%であった他、「非常に必要であり、導入を予定している（40.1%）」と「必要であり、検討していきたい（27.2%）」をあわせて7割近くの企業が近い将来の導入に前向きです。業種別では、情報通信では「既に導入している（29.2%）」が全業種で最も多く、統合型運用プラットフォームの重要性を他業種に先行して認識・対応しています。

図5：統合型セキュリティ運用プラットフォームの導入意向
質問「自社のセキュリティ運用において、このような統合型セキュリティ運用プラットフォームの必要性を感じますか?」

フォーティネット　マーケティング本部フィールドCISO、登坂恒夫は、次のように述べています。
「DX推進によるITの近代化や生成AIの利用拡大によって、IT資産は分散化してIT基盤は複雑化してきています。また、サイバー脅威では、ランサムウェアなど巧妙化が進んでいます。それに伴ってセキュリティインシデントは増加し、セキュリティ運用負荷が高まっています。セキュリティ運用の負荷を軽減するための自動化ツール・技術の活用や統合型セキュリティ運用プラットフォームの導入は疲弊するセキュリティ運用担当者の負担を抑えることができます。特に、セキュリティ運用での生成AIの活用に大きな期待が寄せられています。しかし、予算面での制約がセキュリティ自動化の最大の障壁なっており、製品ベンダーはこの課題への対応が求められます。フォーティネットが提供するAI駆動の統合型セキュリティ運用プラットフォームは、データレイク型分析ツールのFortiAnalyzerによってフォーティネット製品からのテレメトリをリアルタイムで分析し、FortiAIによる生成AIを活用した運用支援によって、運用負荷低減と短時間での調査／対応を実現します。また単一OSを基盤として相互連携で容易な運用とコストの抑制を提供することで、企業のセキュリティ運用を支援します」

※本調査の詳細はレポートをご参照ください。
https://global.fortinet.com/apac-lp-jp-secops-survey-report-2025

※本リリースは、フォーティネットのニュースルームでもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2025/fortinet-japan-security-operations-survey-report-2025

■フォーティネットについて
フォーティネットは、ネットワーク/セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。今日では、エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、50万を超えるお客様からの信頼を獲得しています。「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。また、各国のCERT(Computer Emergency Response Teams)や政府機関、学界などとの緊密な官民連携は、世界のサイバーレジリエンスを強化するための基本的な取り組みです。さらに、脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
Fortinet Training Institute:https://www.fortinet.com/jp/nse-training
緊密な官民連携:https://www.fortinet.com/jp/trust
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
当社ホームページ:https://www.fortinet.com/jp
フォーティネットブログ:https://www.fortinet.com/jp/blog

Copyright© 2025 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc. とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAgent、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiCNP、FortiConnect、FortiController、FortiConverter、FortiCSPM、FortiCWP、FortiDAST、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiDLP、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFlex、FortiFone、FortiGSLB、FortiGuest、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMonitor、FortiNAC、FortiNDR、FortiPAM、FortiPenTest、FortiPhish、FortiPoint、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiScanner、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSRA、FortiStack、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDR、Lacework FortiCNAPPなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。