フォーティネット、タイのCISOがAIをサイバーセキュリティの最前線と捉えていることを発表
AIは今日、検知、対応、そして採用能力を強化し、組織を事後対応型から予防型、予測型へと変革することを可能にします。
サイバーセキュリティのグローバルリーダーとして、ネットワークとセキュリティシステムの融合を推進するフォーティネットは、2025年IDC調査の結果を発表しました。この調査では、タイの企業がサイバーセキュリティ戦略においてAIを最前線として採用していることが明らかになりました。フォーティネットがスポンサーとなったこのIDCの調査では、AIがトレンドを超越し、サイバーセキュリティ運用の重要な推進力となり、スピードと精度の両方を実現していることが明らかになりました。また、AIは採用、投資戦略、そして最新のサイバーセキュリティチーム構造の形成にも貢献しています。
AIはサイバーセキュリティ環境への影響を拡大
AIは、サイバーセキュリティのあり方を2つの方法で変革しています。防御側にとって、AIは脅威の自動検知、脅威への対応の迅速化、そしてかつてないスピードでの脅威インテリジェンスの提供を可能にします。攻撃者もまた、AIを活用して攻撃をより迅速に開始しています。また、攻撃パターンもより巧妙化しています。 IDCの調査によると、全国の組織の約58%が過去1年間にAIを活用したサイバー脅威に遭遇したと回答しており、そのうち62%は攻撃件数が倍増し、34%は3倍になったと報告しています。これらの攻撃は検知が難しく、多くの場合、社内では確認、制御、対処できないシステムの盲点を突いています。
AIは実験段階から実用段階へと急速に移行しています。
AIはもはや未来的な概念ではなく、実用的なアプリケーションです。全国の10組織中9組織以上が、セキュリティ運用環境でAIを活用しています。多くの組織がAIの活用を急速に進化させており、検知から自動対応、予測的脅威モデリング、AIを活用したインシデント対応、AIを活用した脅威インテリジェンス、行動分析といったより高度なユースケースへと移行しています。これらの上位5つのユースケースは、検知が標準的な手法になりつつある一方で、対応、予測、管理ツールがより一般的になりつつあることを示しています。これは現在進行中の進歩です。
さらに、GenAIはプレイブックの実行、規制やポリシーの更新、ソーシャルエンジニアリング攻撃の検知、検出ルールの作成、システム推奨の調査実施といった軽作業に利用され、人気が高まっています。しかしながら、AIによる自動化ワークフローへの信頼は依然として限られています。自動トラブルシューティングやガイド付き修復といったユースケースはまだ広く普及しておらず、AIを「アシスタント」として活用する段階はまだ初期段階にあることが示されています。
AIスキルがセキュリティ人材のあり方を定義づける
AIファーストのサイバーセキュリティへの移行は、人材のあり方を大きく変えつつあります。タイでは、セキュリティ人材の需要上位5位は、データセキュリティサイエンティスト、脅威インテリジェンスアナリスト、AIセキュリティエンジニア、AIセキュリティリサーチャー、そして専任のAIインシデント対応スペシャリストです。企業はAIツールの導入だけでなく、AI対応可能なサイバーセキュリティチームの構築も進めています。これは、AI技術の急速な導入に対応するために人材が急速に進化しているという、より広範なトレンドを反映しています。
戦略的投資:組織構造から知識へ
サイバーセキュリティ予算は増加を続けています。約92%の組織が予算を増額したと報告しています。しかし、その増加幅は小幅で、74%は5%未満の増加、5~10%の増加はわずか18%でした。これは、予算増加にもかかわらず、支出が依然として運用コストと人材獲得に集中していることを示唆しています。企業は、この増額された予算をどこにどのように費やすかを慎重に優先順位付けしています。今後12~18か月間の投資は、アイデンティティセキュリティ、ネットワークセキュリティ、SASE/ゼロトラスト、サイバーレジリエンス、クラウドネイティブアプリケーション保護という5つの主要分野に重点が置かれると予想されます。これらの傾向は、脅威の状況の変化を反映し、大規模なインフラ投資から、より焦点を絞ったリスク重視の投資への戦略的シフトを反映しています。
チームは依然として人員不足で、対応に追われています。
サイバーセキュリティは経営幹部の関心を集めていますが、多くのチームは依然として人員不足に悩まされており、重要なタスクに集中できていません。組織は従業員のわずか6%をIT部門に割り当てており、そのうちサイバーセキュリティに専念しているのはわずか13%です。CISOを置いている組織は6社に1社にも満たず、セキュリティ運用と脅威ハンティングを専門とするチームを持つ組織はわずか6%です。
専門知識の不足は生産性に影響を与えています。回答者の半数以上が、脅威の増大、ツールの断片化によるプレッシャー、人材確保の課題を挙げています。疲労の蓄積と複雑性の増大による燃え尽き症候群により業務が妨げられ、よりスマートなリソース割り当てモデルの必要性が浮き彫りになっています。
統合と統合が重要な戦略に
複雑さが増すにつれ、組織は包括的な可視性を提供し、運用効率を高め、管理を簡素化する包括的なサイバーセキュリティフレームワークを導入する必要があります。回答者のほぼ全員(96%)が、ネットワークとセキュリティシステムの統合を実施しているか、検討中です。統合は単なるコスト削減策ではなく、多くのメリットをもたらします。回答者の90%は、サポートの迅速化、コスト削減、統合の改善、セキュリティの強化といったメリットを理由に、プロバイダーの統合を検討しています。
エグゼクティブ・ステートメント
IDCアジア太平洋地域リサーチ担当バイスプレジデントのサイモン・ピフ氏は次のように述べています。「この調査は、アジア太平洋地域におけるサイバーセキュリティの成長と進歩を反映しています。組織はもはやAIの実験段階ではなく、脅威検知、インシデント対応、チーム編成といった実社会でのアプリケーションにAIを導入しています。これは、変化するリスク環境への対応を強化するために、よりスマートで迅速かつ適応性の高いセキュリティ運用を実現する新時代の到来を示唆しています。AIは、脅威の特定、優先順位付け、そして対応の方法を変革しています。この変革には、新たなサイバーセキュリティ戦略が必要です。これには、従業員のスキル開発も含まれます。」
フォーティネットのタイおよびラオス担当カントリーマネージャーであるスパコーン・カンピサダーン博士は次のように述べています。「タイおよびラオスのCISOは、サイバーセキュリティ計画のより高度な段階に入っています。AIは防御を強化するだけでなく、組織におけるチーム編成、予算配分、脅威の優先順位付けにも役立ちます。フォーティネットは、プラットフォーム全体にAI機能を統合し、脅威の検知速度向上、よりインテリジェントな対応、そして運用セキュリティの強化を実現することで、お客様がこの変革を乗り越えられるよう支援しています。」サイバーリスクがより複雑化し、分散化が進むにつれ、組織は進化する脅威に対応するために、柔軟でインテリジェント、かつ統合されたセキュリティモデルをますます必要としています。」
調査についてIDCは、アジア太平洋地域の11市場で550名を超えるITおよびサイバーセキュリティ担当幹部を対象に調査を実施しました。
調査は2025年2月から4月にかけて実施され、オーストラリア、インド、インドネシア、マレーシア、シンガポール、韓国、タイ、フィリピン、ベトナム、香港、ニュージーランドを対象としています。回答者の88%は、従業員数250名以上で、サイバーセキュリティに関する意思決定に直接関与する組織に所属していました。この調査結果は、フォーティネットの協力を得て作成されたIDC Info Snapshotレポート「アジア太平洋地域のサイバーセキュリティの現状:継続的なリスクからプラットフォーム主導のレジリエンスへ」(2025年8月)(IDC Doc ##AP242530IB)に掲載されています。
報道関係のお問い合わせは、下記までご連絡ください。
Nawarat (Koi) 090 093 6555 nawarat@apprmedia.com
Suthinart (Nath) 092 507 4545 sutthinart@apprmedia.com
ナチャコーン (アン) 062 945 4825 natjakorn@apprmedia.com