AWSが示したサイバー防御の希望と影 あなたの会社は二極化したグループのどちら？

AWSが2800人を対象に実施した調査が意外な結果を示した。企業のサイバー防衛について専門家が重視する内容は何だろうか。

[Eric Geller，Cybersecurity Dive]

　Amazon Web Services（AWS）が2025年11月3日（現地時間、以下同）に公開したレポート＊（注1）は、セキュリティの専門家が近い将来のサイバー防御を強化するために何を期待しているのかを示した。

AWSが示したサイバー防御の希望と影

　レポートによると、回答者の約40％が今後3年間でサイバーリスクを低減するための最優先事項として意外な要素を挙げた。

（1）39％「AIベースのフレームワークおよびリスク管理フレームワーク」（39％）
（2）23％はAI主導の脅威分析と検出（23％）
（3）17％はDevSecOpsを優先事項（17％）

　AWSによると、脅威検知よりもフレームワークを重視する傾向は、リーダー層がセキュリティガバナンスに重点を置いていることを示しているという。一方で、より技術寄りの人材は統合されたツールとプロセスを使った防御の実運用化に取り組んでいる。

　AWSのレポートは組織の約3分の1がすでに認証情報管理や脅威監視、自動化されたインシデント対応など、さまざまな業務でAIエージェントを利用していることが明らかになった。

AIを使う企業と使わない企業がはっきり分かれた

　しかし、レポートで最も興味深い発見の一つは、AIを使った自動化への関心が依然として限定的だという点だ。これらの活動にAIをまだ利用していない組織の中で、近い将来に導入を計画している企業はほとんどなかった。つまり、AIを使った自動化では企業が2つのグループに二極化していて、それが1年後も変わらないということだ。

　レポートではセキュリティ業務におけるAIエージェントの利用率と1年後の予測利用率という質問への回答がまとまっている。9項目について質問した結果、最も差が大きいものでも3ポイントにとどまり、その一つは「セキュリティオペレーションセンター（SOC）におけるプロセスの自動化・AI拡張型SOC」だった（注2）。「現在SOCプロセスを自動化している」と回答した組織は35％、「今後1年以内に自動化する」と回答したのは38％にとどまった。他の8項目の現在の利用率は30〜35％の範囲に収まっている。

　なお、質問した残りの8項目はIDおよびアクセス管理、脅威検出と監視、脆弱（ぜいじゃく）性管理、自動インシデント対応、データ保護および漏えい防止（DLP）、セキュリティコンプライアンスおよび監査報告、内部脅威検知、サードパーティー・サプライチェーンのリスク監視だった。

　AWSはレポートの中で次のようにまとめた。

　「インシデント対応を自動化して、AIエージェントをSOCのワークフローに統合することで、チームは異常の早期検知や侵害の迅速な封じ込め、定型業務による疲弊の軽減が可能になる。これらは（オンプレミスだけでなく）クラウド環境の規模と複雑性が拡大する中で不可欠だ」

なぜクラウドに移行しないのか

　回答者の40％は、AIを利用するクラウドプラットフォームにデータを移行する際の重大な障壁として「セキュリティリスクとプライバシー」を挙げた。回答者の88％はこれらが何らかの障害だという考えを示した。AWSは残りの12％の回答者について「すでにガードレールを設定してAI導入の土台を整えたアーリーアダプターの可能性がある」と述べた。

　AWSのレポートは（AIとは無関係の）クラウド移行にも焦点を当てており、組織がクラウドプラットフォームを選択する際の意思決定に関する膨大なデータを提供した。

　現在の利用状況について尋ねたところ、全回答者のうち99％がパブリッククラウドでアプリケーションを開発していながら、同時にオンプレミスでも94％が開発を続けていた。

　レポートによると、オンプレミスサーバにとどまっている企業は、サイバーセキュリティとプライバシーリスクを主な懸念としていることが判明した。回答者の40％が同様の要因を挙げた。次いで、38％がクラウドプラットフォームをレガシーインフラへ統合する際の課題を、33％がコスト面の懸念を挙げた。

　サイバー領域やプライバシー領域における懸念を挙げる割合が高かったのは教育機関と製造業であり、それに続いたのが小売業者とエネルギー関連企業だった。

＊調査対象となったのは2800人のテクノロジーおよびセキュリティの役割を持つ意思決定者と実務担当者で、所属する組織のクラウド環境やテクノロジー、セキュリティに関する意思決定に責任を持つか、影響力を持つ人物だ。勤務する組織の条件はオンプレミスのデータセンターとクラウド環境の両方をすでに使用しており、従業員数1000人以上（米国の場合、その他の国では500人以上）の組織だ。対象産業はヘルスケアおよびライフサイエンスや政府・公共部門、金融サービス、自動車および製造業、小売および一般消費財、通信、情報技術およびサービス、メディア・レジャー・エンターテイメント、教育および非営利団体、エネルギー・石油・ガス・公益事業、回答者の国籍は米国（400人）が最大で、日本を含むその他の12の国と地域は200人だった。調査期間は2025年9〜10月、調査手法はAWSから委託を受けたテクノロジー分野の市場調査専門機関Vanson Bourneで、オンラインインタビュー形式で回答を得た。

出典：Security leaders say AI can help with governance, threat detection, SOC automation（Cybersecurity Dive）
注1：Building Cloud Trust:（Amazon Web Services）
注2：How AI agents could revolutionize the SOC - with human help（Cybersecurity Dive）

原文へのリンク