2025年11月12日

新たな報告書によると、侵害を受けた組織の92%が、サイバー衛生の強化によってインシデントを防げた可能性があると認めている。

スイムレーンの調査によると、ほとんどのセキュリティチームが基本的な対策に苦戦しているが、84%はAIと自動化がサイバー衛生の回復の鍵だと述べている。

デンバー – 2025 年 11 月 12 日 – 新たに発表された報告書によると、 スイムレーン、, あらゆるセキュリティ機能のためのエージェントAI自動化のリーダー、, 多くの企業は依然としてサイバー防御の基礎に苦戦している。報告書では、, “「基盤の亀裂:なぜ基本的なセキュリティは未だに機能しないのか」” 調査によると、過去 1 年間にセキュリティ インシデントを経験した組織の 92% が、サイバー衛生の強化によってインシデントを防止できたと考えていることが明らかになりました。これは、継続的な実行ギャップによって組織が引き続き防止可能なリスクにさらされていることを強調しています。. 

サイバーセキュリティツールやサービスへの前例のない投資にもかかわらず、基本的なセキュリティ対策は依然として一貫性がなく、しばしば見落とされています。これらの基本が依然として揺らいでいる理由をより深く理解するため、Swimlaneは米国と英国のITおよびセキュリティ意思決定者500名を対象に調査を実施しました。調査結果は、運用上の盲点、リーダーシップの不一致、そしてパッチ適用プロセスの遅延により、十分なリソースを持つ組織でさえも脆弱な状態に陥っている一方で、先進的なチームは、実行ギャップを埋め、継続的なサイバーレジリエンスを推進するために、AIと自動化の活用をますます進めていることを示しています。.

“「セキュリティの基礎は必ずしも最も難しい部分であるべきではありませんが、依然として最も脆弱な部分です」と、SwimlaneのCISOであるMichael Lyborg氏は述べています。「多くのチームが、セキュリティ対策を実践的なプロセスではなく、チェックリストとして扱っています。インテリジェントな自動化により、セキュリティ対策は継続的かつ測定可能で、組み込み型となり、レジリエンスは目標ではなく、実現可能な成果へと変わります。」”

重要なポイント

  • 基本的なことは依然としてセキュリティを破ります: 半数以上(52%)の組織は、従業員のトレーニングや意識向上といった人的要素が最大の弱点であると回答しています。3分の2(67%)はユーザーのアクセス権限を四半期ごと、もしくはそれ以下の頻度で監査しており、64%はオンボーディング後のベンダーおよびサプライヤーのセキュリティを継続的に評価できていません。.
  • サイバー衛生は依然としてリーダーシップの優先事項ではない 回答者のわずか 32% が、衛生と回復力が経営幹部の最優先事項であると回答しており、経営陣は基礎が全体的なリスク軽減にどれほど貢献しているかを過小評価し続けていることが示唆されています。.
  • プロセスの遅延により脆弱性の窓が拡大: ほぼ 4 分の 3 (73%) の組織では重要なパッチの適用に 24 時間以上かかっており、4 分の 1 の組織では 8 日から 30 日かかっています。.
  • ほとんどの事故はまだ予防可能 組織の66%が過去1年間にセキュリティインシデントを経験しており、92%がサイバー衛生対策の改善によってインシデントを防げたと回答しています。サイバー衛生の成熟度において「先進的」であると自認する組織はわずか15%です。.
  • AIと自動化が基礎ギャップを埋める: 回答者の84%がAIと自動化によってサイバー衛生が向上すると回答し、64%はこれらのツールによって組織が基礎的なセキュリティに重点を置くようになったと報告しています。AIの活用と専門知識の拡大は、最も改善が必要な分野として挙げられています(41%)。. 

“「サイバーレジリエンスは、高度な技術だけでなく、運用規律にも左右されます」と、Swimlaneの共同創業者兼CEOであるコーディ・コーネル氏は述べています。「私たちは今、エージェント型AIによってようやく基本的な業務を自動化できる転換期にあります。日々の自動化ワークフローにAIエージェントを組み込む組織は、セキュリティ対策を永続的な課題から、永続的な競争優位性へと変革するでしょう。」”

主要リソース

方法論
この調査は、米国と英国の従業員1,000人以上の企業のITおよびサイバーセキュリティの意思決定者500人を対象に実施されました。インタビューはオンラインで実施されました。 サピオリサーチ, は、Swimlane の指導の下、2025 年 10 月に電子メールによる招待とオンライン アンケートを使用して実施されます。.


スイムレーンについて
Swimlaneは、エージェント型AIと自動化の融合が、セキュリティ、コンプライアンス、IT/OT運用における最も困難な課題を解決できると信じています。Swimlaneを活用することで、企業やMSSPは、あらゆるセキュリティ機能に対応する世界初かつ唯一のハイパーオートメーションプラットフォームのメリットを享受できます。Swimlaneは、セキュリティチーム、ツール、テレメトリを統合し、独自のハイパーオートメーションアプリケーションを構築できる拡張性と柔軟性を提供し、今日のセキュリティ運用を常に未来の脅威に先んじたものにすることができます。. 

もっと詳しく知る: swimlane.com

関連記事

2025 年 8 月 13 日
連邦政府によるサイバー予算削減により、85%の組織が予算とリソースの逼迫に直面していることが報告書で明らかに
続きを読む
2025 年 9 月 10 日
Swimlane Hero AIがAIを活用したインシデント対応でアナリストの能力を強化
続きを読む
2025 年 4 月 15 日
調査によると、71%の企業がサイバー監査に失敗する可能性があることが判明
続きを読む

ライブデモをリクエストする