5社の専門家が語る、“セキュリティ運用の理想と現実”その乗り越え方とは？

2025年7月31日、NTTドコモビジネスは製造業・流通業界向けプライベートセミナー「セキュリティ運用の落とし穴とその乗り越え方〜ツール導入だけでは終われないリアル〜」を開催しました。EYストラテジー・アンド・コンサルティング、Zscaler、Microsoft、ServiceNow、NTTドコモビジネスの5社が、実際の運用現場で見えてきた"落とし穴"とその乗り越え方をそれぞれの立場から共有しました。その模様をダイジェストでお伝えするとともに、イベント後半で行われたクロストークを中心にレポートします。

---

セキュリティ運用負荷の低減とサイバーレジリエンス強化に向けた解決策を提示

まずは、各企業による講演が行われ、サイバーレジリエンスの必要性や強化ポイント、支援する中で見えてきたセキュリティ運用におけるリアルな課題、そしてAIエージェントの活用可能性などが示されました。

最初の講演ではEYストラテジー・アンド・コンサルティング シニアマネージャーの谷田 一人氏が、「変化する時代に企業が備えるべきサイバーレジリエンスとは？」と題して、経済安全保障規制の強化やサプライチェーンの複雑化が進む中、企業が直面する新たなリスクと対応の方向性について解説。対応方法の一つとして、予測・抵抗・回復・適応の能力を備え、攻撃による被害最小化と迅速な復旧を図る「サイバーレジリエンス」が有効であることを示しました。企業には、柔軟かつ迅速にリスク対応し、継続性を持って適用できる力を獲得することが求められており、その土台となるガバナンス強化の重要性を訴えました。

続いてNTTドコモビジネス ソリューションサービス部の田中 皓也が、「DXでセキュリティ運用を何%自動化できるか」と題して、セキュリティ運用の現場が直面している深刻なスピードのギャップを解説しました。まず、攻撃者が侵入成功から侵害開始までにかかる時間が48分であるのに対し、企業側が侵害を特定するまで平均204日間かかるという圧倒的なスピード差がある現実を紹介。こうした攻撃に対し、企業側には迅速かつ早期に封じ込めることが求められます。NTTドコモビジネスのマネージドSIEM/SOARサービスでは、蓄積されたノウハウを活用した自動対処ロジックにより、インシデントの検知から、インシデントの対処まで、95%の運用自動化を実現できる（※）ことを示しました。

※Microsoft Defender for Endpointのアラートを対象にしたケース

続いて登壇したのは、Zscaler トランスフォーメーションアーキテクトの林 聡氏。「セキュリティ”プラットフォーム”による他社製品連携による運用自動化で安心かつレジリエントなビジネス環境の提供」と題した講演で、クラウド化とリモートワークの普及により、従来のセキュリティアプローチが限界を迎えていることを指摘しました。従来は、社内LANが安全という前提でセキュリティ対策が構築されてきましたが、現在はクラウドやSaaSの利用拡大により、もはや安全な場所は存在しないという認識が必要です。このため、常に侵入されているかもしれないという前提でセキュリティ対策を講じる「ゼロトラスト」の考え方が生まれ、ネットワークで直接接続するのではなく、ブローカーを介して安全な通信を実現するアプローチを解説しました。

日本マイクロソフト エンタープライズ パートナー技術本部 シニア パートナーソリューション アーキテクトの田住 一茂氏は、「統合されたセキュリティ運用プラットフォームにより、運用負荷の低減と対応速度の向上を実現」をテーマに講演。生成AIの普及により攻撃側も高度化・巧妙化する一方で、セキュリティ人材不足によりアラートを全て確認しきれない現状があり、より効率化が必要と指摘しました。また、先のZscaler林氏のゼロトラストの話を受け、管理されていないデバイスがランサムウェア被害の原因の90%を占めるというデータを示したうえで、まずIDを保護し、デバイスを管理することがセキュリティの第一歩であると強調しました。

そして、最後の登壇者であるServiceNow Japanテクノロジーワークフロー営業本部 シニアソリューションエグゼクティブ-セキュリティの佐藤 圭太氏は、「AI時代の攻防戦─セキュリティ運用に効く、生成AIと自動化のリアル」と題して、生成AIのイノベーションの恩恵はより攻撃者に優位に働いているという調査結果と、AIを活用した攻撃の高度化について示しました。生成AIの出現により誰でも高度なサイバー攻撃ができる時代が到来した一方で、AIによるサイバー脅威に対抗するには、同じく“AIを活用したセキュリティソリューション”が不可欠であるとし、それに対抗するための新たなアプローチについて解説しました。

投資判断では「攻めの戦略の土台」であることを訴求