認識のギャップ：セキュリティ運用におけるAIと自動化が、リーダーの期待通りに機能しない理由

経営幹部は、管理職に比べて、AIが期待通りに機能していると答える可能性が3倍高い。.

デンバー – 2026年4月29日 – 新たに発表されたレポート スイムレーン, あらゆるセキュリティ機能向けのエージェント型AI自動化のリーダーである は、セキュリティ運用におけるAIと自動化の導入時代が、ほぼすべての企業で既に始まっていることを発見しました。組織の87%が両方のテクノロジーを同時に導入しており、投資は増加し続けています。レポート「“認識のギャップ：セキュリティ運用におけるAIと自動化が、リーダーの期待通りに機能しない理由,本書は、業界が明確な転換期を迎えている様子を捉えている。もはや導入は課題ではなく、次は戦略が課題となる。.

Swimlaneは、米国と英国のITおよびサイバーセキュリティの意思決定者500人を対象に調査を実施し、成果を上げているチームとまだ成果を待っているチームの違いを理解しようとしました。結果は概ね良好で、回答者の92%は自動化が期待通り、あるいは期待を上回っており、78%はAIがすでに自動化よりも大きな財務的リターンをもたらしていると回答しています。しかし、ギャップは依然として存在します。AIと自動化をそれぞれの強みに基づいて明確に異なるタスクに適用している組織はわずか32%に過ぎず、このギャップが、ほぼすべての組織で導入されているにもかかわらず、91%の組織でワークフローのボトルネックが解消されない理由を説明しています。.

“「組織はこれらのテクノロジーを迅速に導入しており、これは真の進歩です」と、SwimlaneのCEOであるCody Cornell氏は述べています。「チームの92%が自動化によって成果が得られたと回答しています。AIも同様の実績を積み上げています。ここからさらに前進するチームは、導入にとどまらず、これらのツールをどのように連携して使用するか、つまり誰が何を担当するのか、各テクノロジーがワークフローのどこに位置づけられるのか、そしてリーダーと実務担当者が理想的な状態をどのように認識し合うのかといった点について、意図的な戦略を構築するチームでしょう。そこにこそ、パフォーマンス向上のチャンスが待っています。」”

重要なポイント

• 高い普及率、低い影響 ― 重複ツールのコスト871,300の組織がセキュリティ運用においてAIと自動化の両方を同時に導入しているものの、それぞれの強みを活かして明確に異なるタスクに適用しているのはわずか321,300組織にとどまっている。両技術の主なユースケースは、脅威検出、報告、インシデント対応、アラートトリアージとほぼ同じであり、多くの組織が明確な役割分担なしに同じ問題に対して2つの異なるツールを使用していることを示している。.
• リーダーシップ層と実務家は、異なる現実の中で生きている。 この調査で最も顕著な発見は、経営幹部と現場チームの間には認識のギャップが広く存在するという点だ。経営幹部の67%がAIの出力に「非常に自信がある」と回答しているのに対し、管理職ではわずか211%にとどまっている。AIが期待を上回ったと回答した経営幹部は521%だったが、管理職では171%に過ぎない。自動化、ROI評価、役割の明確化についても同様の傾向が見られ、測定されたすべての指標において、経営幹部はこれらのツールを日々利用する現場担当者よりも根本的に楽観的な見方をしている。.
• 道具は揃った。しかし、摩擦は消えていない。 AIと自動化がほぼ普遍的に導入されているにもかかわらず、ワークフローの著しい遅延がないと報告している組織はわずか91,300社にとどまっている。最大のボトルネックは意思決定と承認（44,100社）と調査と分析（39,100社）であり、これらはいずれも人間が関与する段階であり、AIが未開発の大きな可能性を秘めている。さらに29,100社は、チーム間またはツール間の移行が遅延の大きな原因であると指摘しており、AIと自動化を単一の統合された機能としてではなく、並行するサイロとして運用することのコストを浮き彫りにしている。.

自動化は信頼を勝ち取ってきた。一方、AIはまだその正当性を確立している段階だ。.

回答者の92%が、セキュリティ運用において自動化が運用上の期待を満たしているか、それを上回っていると回答しており、これは長年にわたる実績と予測可能なパフォーマンスを反映しています。AIは比較的新しい技術ですが、すでに高い財務的リターンを示しています。回答者の78%が、AIは自動化よりも高いROIをもたらすと回答しています。チームの55%がAIは期待を満たしていると報告しており、導入が成熟し、より多くの組織が初期導入段階から計画的なワークフロー統合型利用へと移行するにつれて、成長の余地があります。.

格差を縮めるには、新たな投資ではなく、コミュニケーションが必要だ。.

AIの潜在能力を最大限に引き出すのに最適な組織は、現場チームと経営幹部の間でより明確なフィードバックチャネルを構築している組織です。調査によると、具体的な対策として、現場担当者からの月次フィードバック、現場代表者との合同戦略会議、経営陣が業務上の摩擦を可視化できる共有ダッシュボード、そして現場に近い人々の意見を取り入れたワークフロー設計などが挙げられます。重要なのは、ツールを追加することではなく、既存のツールをより戦略的な意図を持って活用することです。.

“「この調査で明らかになった認識のギャップは、技術的な問題ではなく、コミュニケーションの問題です」と、SwimlaneのCISOであるマイケル・ライボーグ氏は述べています。「経営幹部と現場担当者が同じツールをこれほど異なる形で認識している場合、経営陣と現場間のフィードバックループが機能しなくなります。この乖離は深刻な結果を招きます。攻撃者はすでに高度なエクスプロイト機能を迅速に利用できるようになっており、そのギャップは拡大する一方です。セキュリティ担当者は、単に形式的にAIを導入するのではなく、自分たちが攻撃されている状況に対応するために、今すぐAIを採用する必要があります。これを正しく理解できる組織は、予算が最も大きい組織ではありません。戦略的な意思決定を行う人々に現場の実態を可視化し、彼らが聞いた情報に基づいて実際に行動を起こせる組織こそが、このギャップを埋めることができるのです。」”

主要リソース

レポートをダウンロード: 認識のギャップ：セキュリティ運用におけるAIと自動化が、リーダーの期待通りに機能しない理由

方法論

本調査は、米国および英国に所在する従業員数1,000名以上の大企業に所属するITおよびサイバーセキュリティの意思決定者500名を対象に実施されました。インタビューは、Sapio ResearchがSwimlaneの指導の下、2026年2月から3月にかけて、メールによる招待とオンライン調査を用いてオンラインで実施しました。本レポートでは、パーセンテージを小数点以下を四捨五入して整数としています。そのため、個々の数値の合計が正確に100%にならない場合があります。.

スイムレーンについて
Swimlaneは、エージェント型AIと自動化の融合が、セキュリティ、コンプライアンス、IT/OT運用における最も困難な課題を解決できると信じています。Swimlaneを活用することで、企業やMSSPは、あらゆるセキュリティ機能に対応する世界初かつ唯一のAI自動化プラットフォームのメリットを享受できます。Swimlaneは、セキュリティチーム、ツール、テレメトリを統合するスケールと柔軟性を提供し、今日のセキュリティ運用を常に未来の脅威の一歩先へと導きます。.

もっと詳しく知る： swimlane.com

メディア連絡先

[email protected]
713-858-7562