2026年脅威検知の現状

サイバー攻撃への耐性は向上しているのか、それともさらに遅れを取っているのか？

3年間の調査と数千人のSOCアナリスト、エンジニア、リーダー、CISOからの知見に基づき、『2026年脅威検知と対応の現状』は変化した点、変わらなかった点、そしてその理由を検証します。アラートの減少がなぜ回復力の向上につながらなかったのか、断片化された可視性とサイロ化されたシグナルが防御者をいかに阻害しているのか、そしてAIが現代のSOCをどのように再構築しているのかを解説します。

‍

主なハイライト

• 可視性の断片化は依然として大きな課題である：主要環境全体で「完全な」または「ほぼ完全な」可視性を有すると回答した防御担当者は10人中わずか6人に留まる。  
• サイロ化された脅威シグナルがSOCの複雑性を増幅： 防御担当者の69%が 10以上の検知・対応ツールを使用し、39%は20以上のツールに依存している。  
• AIは支援しているが、優先順位付けは依然として遅れている：67％がAI搭載ツールが脅威の特定と対応を改善したと回答する一方、44％は実際の攻撃への優先順位付けで依然として劣勢に立たされていると感じている。
• アラートの量は減少しているものの、検知の遅延は依然として課題である：セキュリティアラートの63%は未対応のままであり、防御担当者はアラートの優先順位付けに1日平均2.5時間を費やしている。  

‍

方法論

本レポートは、Vectra 委託しSapio Researchが実施した2025年7月の調査に基づいています。調査対象は、従業員1,000人以上の組織に所属し、ITセキュリティに関与している、またはITセキュリティに関する意思決定に影響力を持つ1,450名です。対象地域は北米（500名）、欧州（750名）、アジア太平洋地域（200名）です。

‍

Vectra AIについて

Vectra 、現代の攻撃から現代のネットワークを保護するサイバーセキュリティAIのリーダーです。オンプレミスデータセンターからマルチクラウド、ID、SaaS、IoT/OT、エッジ、AIインフラに至るまで、Vectra セキュリティチームに現代のネットワーク可視性、シグナル、アクションを提供し、攻撃への曝露を事前に低減し、進行中のアクティブな攻撃を積極的に封じ込め、セキュリティ運用を自動化することで、常時稼働のAI駆動型世界におけるレジリエンスを実証します。 ネットワーク検知・対応（NDR）のリーダーとして、サイバーセキュリティAI分野で35件の特許をVectra 、世界中の現代企業が自社の現代ネットワークを現代的な攻撃から守るために信頼を寄せる存在です。