セキュリティ運用自動化ニーズは高い--パロアルトネットワークス調べ

ZDNET Japan Staff

2020-04-22 12:26

 パロアルトネットワークスは4月21日、日本企業のセキュリティ運用に関する意識調査「セキュリティオペレーションジャパンサーベイ 2020」の結果を発表した。IT環境やセキュリティ対策の複雑化で運用業務の効率化や自動化を図る「SOAR(Security Orchestration Automation and Response)」に対する需要が高いとしている。

 これによると、企業の8.9%がSOARを「導入済み」、24.4%が「現在導入検討中」だった。未導入だが「知っている」「名前は聞いたことがある」を含めると、SOARの言葉の認知度は90.3%に上る。また、未導入企業での阻害要因の理由では「どこまで自動化していいかわからない」(45.8%)や「必要な作業フローが整備されていない」(40.9%)、「費用対効果がわからない」(27.0%)が上位に挙げられた。「必要性を感じない」は2.3%だった。

セキュリティ成熟度別のSOAR導入、認知状況(出典:パロアルトネットワーク)
セキュリティ成熟度別のSOAR導入、認知状況(出典:パロアルトネットワーク)

 セキュリティ運用の課題では、上位3つに「スキルが不足している」(43.3%)や「一部の人材のスキルに依存している」(43.0%)、「人材が不足している」(42.4%)が挙げられ、人材に関するものが多い状況が分かった。

セキュリティオペレーションにおける課題(出典:パロアルトネットワーク)
セキュリティオペレーションにおける課題(出典:パロアルトネットワーク)

 また、セキュリティ関連ログの取得目的では、「監査などのコンプライアンスのため」(55.8%)、「セキュリティ製品のチューニングを行うため」(51.7%)、「インシデント発生時に事後調査を行うため」(49.7%)、「報告書作成のため」(36.4%)が挙げられた。

 同社は、人材やスキルの不足は短期的に解決できないため、SOARの仕組みで人手を介さない業務効率化などが必要と指摘する。セキュリティ関連ログについては、「スレットハンティング(サイバー攻撃などの脅威の兆候を把握する行為)」や「脅威インテリジェンス(セキュリティ脅威に関するさまざまな情報を分析して対策方針や方針などを検討、立案する行為)に利用することで業務効率化などが期待されるが、調査ではそれらの目的が下位だった。

キュリティ関連のログ取得目的(出典:パロアルトネットワーク)
キュリティ関連のログ取得目的(出典:パロアルトネットワーク)

 同調査は、年商500億円および従業員500人以上の日本企業に所属するセキュリティ担当者を対象に、3月にインターネットでアンケートしたもの。472人が回答した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]