編集者の注釈:セキュリティ運用におけるAIは、組織の脅威検知と対応の方法を急速に変えつつあります。グローバルなカスペルスキーの調査によると、ほぼ全ての企業がAIをSOCに統合する意向を持っていますが、依然としてデータ品質の問題、人材不足、コスト増大といった課題に直面しています。UAEでは、70%の企業がAI駆動型SOCの導入を検討しており、一方でデータやスキル、統合に関する懸念が野心と実行のギャップを浮き彫りにしています。本稿では、AIがSOCの主要な能力となる中で注目すべきポイントと、責任ある導入アプローチについて解説します。
主なポイント
回答者の99%がAIをセキュリティ運用に取り入れる予定です。
UAEでは、70%がAIをSOCに導入する可能性が高いとし、30%は確実に導入すると回答しています。
主要なユースケース:脅威検知のための自動分析(58%)、自動インシデント対応(46%)。
主な課題は、データ品質の問題、AI専門家の不足、新たなAI関連脅威、コストの高さです。
なぜこれが重要か
セキュリティ運用におけるAIの採用は進展していますが、実験段階から実際のSOCへの効果的な適用へ移行するのは依然として困難です。人材不足や進化するAI脅威が導入を複雑にしています。AI搭載機能を展開する企業は、技術とともにデータガバナンスや熟練したチームを組み合わせることで、脅威検知と対応の向上を実現すべきです。
今後注目すべき点
AIのトレーニングと展開に必要なデータの質と入手性の向上。
SOCツールやプラットフォームにおけるAI搭載機能の採用拡大。
AI人材への投資と、SOCのプロセスとAI機能の連携。
カスペルスキーのAI搭載製品や脅威インテリジェンス機能の最新情報。
免責事項:以下の内容は、企業またはPR担当者によるプレスリリースです。情報提供を目的としています。
カスペルスキー調査:UAE企業の70%がAI駆動型SOCを計画中だが、人材とデータの不足が進展を妨げる
2026年2月20日
ほぼ全てのSOC構築を検討している企業は、人工知能(AI)を必須の要素と見なしています。しかし、高い期待にもかかわらず、AIを効果的に展開し運用するには多くの課題があります。これには、高品質なトレーニングデータの不足、AIスキルを持つ人材の不足、導入コストの増大、新たなAI関連脅威の出現などが含まれます。
カスペルスキーは、SOCの構築と運用において企業がどのようにプロセスを整備し維持しているかを調査するため、包括的なグローバル調査を実施しました。調査結果は、AIを活用してSOCのパフォーマンスを向上させることに関する優先事項、期待、課題を浮き彫りにしています[1]。回答者の99%がAIをセキュリティ運用に取り入れる予定と答え、そのうち70%が導入を検討中、30%が確実に導入するとしています。これは、AIが脅威検知の強化、調査の迅速化、SOC全体の効率向上に不可欠な要素と認識されていることを示しています。
実用的なユースケースとして、UAEの企業は主にAIによる脅威検知能力の強化を期待しており、異常や疑わしい活動を自動分析して検出(58%)、迅速なインシデント対応シナリオの自動実行を可能にする(46%)ことを重視しています。これらの期待は、AI導入の主な動機と一致しており、全体的な脅威検知の効果向上(46%)、ルーチン作業の自動化(39%)、誤検知の削減と精度向上(52%)が挙げられます。大規模企業は、複数のSOC機能にわたるAIの適用をより広範かつ野心的に計画しています。
しかしながら、AIの実装には明確なギャップが存在し、いくつかの重要かつ広範な課題が浮上しています。最も大きな障壁は高品質なトレーニングデータの不足で、UAEの企業の32%がAIモデルの精度と関連性を妨げる根本的な問題としています。この問題は、資格を持つAI専門家の不足(43%)、AIの利用に伴う新たな脅威や脆弱性の出現(27%)、AI駆動ソリューションの開発と維持にかかるコストの高さ(32%)といった他の懸念によりさらに深刻化しています。これらの要素は、AI戦略を実運用に結びつける妨げとなっており、体系的かつ支援の整ったアプローチの必要性を示しています。
「企業はAIがSOCにもたらす価値を明確に認識していますが、実験段階から実際のSOCへの効果的な影響へと移行するのは依然として難しい状況です。サイバーセキュリティ人材不足に加え、AI人材も不足しているため、SOC内にAIの能力を内製化することは憧れの目標でありながら、達成は容易ではありません。こうした背景から、サイバーセキュリティ企業は主要製品にAI搭載機能を積極的に投入しています。昨年、カスペルスキーは、より高度な脅威の早期検知に対応しつつ、ソリューションの効率性と使いやすさを向上させるため、B2Bポートフォリオ全体にわたり包括的なAI搭載ツール群を導入しました」と、カスペルスキーの最高技術責任者アントン・イワノフは述べています。
成功し信頼できるSOCを構築・運用するために、カスペルスキーは以下を推奨します。
Kaspersky SOCコンサルティングに初期設定時または既存のセキュリティ運用の強化時に相談してください。包括的なコンサルティングサービスは、堅牢なSOCの構築とプロセスの効率化を支援します。
高度なAI機能を搭載したKaspersky SIEMを活用し、セキュリティパフォーマンスを向上させましょう。このソリューションは、ITインフラ全体のログデータを集約・分析・保存し、文脈情報や脅威インテリジェンスの洞察を提供します。最近では、動的リンクライブラリ(DLL)ハイジャックの兆候を検知するAI機能も搭載されました。
あらゆる規模・業界の組織を対象に、リアルタイムの保護、脅威の可視化、AI駆動の調査・対応機能を備えたKaspersky Next製品ラインのソリューションで、企業をさまざまな脅威から守ります。
サイバー脅威に対する深い可視性を備えたサイバーセキュリティチームを育成しましょう。最新のKaspersky脅威インテリジェンスは、インシデント管理サイクル全体にわたる豊富で文脈に基づく洞察を提供し、サイバーリスクの早期特定を可能にします。最近では、AI強化されたオープンソースインテリジェンス検索により、チームの新たな脅威の発見と対応能力が向上しています。
カスペルスキーのSOC構築・強化に役立つソリューションやサービスの詳細については、こちらのリンクをご覧ください。
会社概要
カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティ・デジタルプライバシー企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護しており、その深い脅威インテリジェンスとセキュリティ技術は、個人、企業、重要インフラ、政府を守るための革新的なソリューションとサービスへと進化し続けています。同社の包括的なセキュリティポートフォリオには、個人向けのデジタルライフ保護、企業向けの専門的セキュリティ製品・サービス、そして高度で進化するデジタル脅威に対抗するサイバー免疫ソリューションが含まれます。何百万もの個人と約20万の企業顧客が、最も重要な資産を守るためにカスペルスキーのサービスを利用しています。詳細はwww.kaspersky.comをご覧ください。
この調査は、カスペルスキーの内部市場調査センターが実施し、500人以上の従業員を持つ組織のITセキュリティ担当者、マネージャー、ディレクターを対象としました。調査対象の企業は、SOCをまだ持たないが近い将来設立を計画している企業です。本調査の回答者は、ドイツ、スペイン、イタリア、ブラジル、メキシコ、コロンビア、シンガポール、ベトナム、中国、インドネシア、サウジアラビア、トルコ、エジプト、UAE、ロシアなど16か国から参加しています。
この記事は、Crypto Breaking Newsの「カスペルスキー調査:UAE企業の70%がAI駆動型SOCを計画中」より転載・公開されています。