Splunkレポート：エージェンティックAIがCISOのデジタルレジリエンス実現において中心的な役割に

※この資料は、米国西海岸時間の2026年2月24日に発表されたプレスリリースの抄訳です。

シスコは本日、世界の最高情報セキュリティ責任者（CISO）650人を対象としたSplunkの年次調査報告書「CISOレポート：AI時代におけるリスクからレジリエンスへ（The CISO Report: From Risk to Resilience in the AI Era）」を発表しました。本レポートでは、CISOの急速に拡大する役割、AI採用に対する戦略的アプローチ、そして複雑化する脅威環境において人材育成を重視する姿勢が浮き彫りになっています。

シスコ傘下のSplunkでCISOを務めるマイケル・ファニング（Michael Fanning）は、次のように述べています。

「CISOは、絶え間ない変革の中心『嵐の目』の中で活動しています。職務権限は拡大し、脅威は進化し、AIがあらゆる動きを加速させています。この権限の拡大は、並外れたプレッシャーと個人的な説明責任をもたらします。私たちは単にテクノロジーを管理しているのではなく、ビジネスの成果を左右するリスク、人材、そしてデジタルレジリエンスを管理しているのです。」

AIという不可避の課題

エージェンティックAIを含むAIは、セキュリティチームにとってビジネス上の不可欠な要素であり、生産性を向上させる強力な手段として認識されています。

主な調査結果は以下の通りです。

• CISOの95％が「脅威アクターの能力の高度化」を最大のリスクと指摘しています。優先事項としては、92％が「脅威の検出と対応能力の向上」を挙げており、これに「アイデンティティ／アクセス管理の強化」（78％）、「AIサイバーセキュリティ機能への投資」（68％）が続いています。

• 92％のCISOが「AIによってチームがより多くのセキュリティイベントを確認できるようになった」と回答しています。

• 89％が「AIの活用によって複数のソースのデータを相関付ける能力が向上した」と報告しています。

• エージェンティックAIを部分的または完全に導入しているCISOの39％が「チームの報告速度が2倍以上に向上した」と強く同意しており、これは検討段階のCISO（18％）の2倍以上にのぼります。

• 82％のCISOが「エージェンティックAIによってレビューされるデータ量が増える」と予測し、同じく82％が「相関付けと対応速度が向上する」と回答しています。

一方で、CISOは慎重な姿勢も崩していません。86％が「エージェンティックAIによるソーシャルエンジニアリング攻撃の巧妙化」を懸念し、82％が「攻撃の展開速度や持続性の複雑化」を危惧しています。しかし最終的には、高度な脅威に対抗し、大きなビジネスメリットをもたらすためにAIは不可欠であると結論付けています。

拡大する職務権限と個人的なリスク

CISOはデジタルトランスフォーメーションの最前線におり、約8割（79％）が「役割が著しく複雑になった」と報告しています。また、セキュリティインシデントに対する「個人の法的責任」を懸念するCISOは4分の3以上に達し、昨年の約半数から急増しています。現在、ほぼすべての回答者が「AIガバナンスとリスク管理」を職務に含めており、8割以上（85％）が「安全なソフトウェア開発（DevSecOps）」も監督しています。

ギャップを埋めるのはテクノロジーよりも「人材」

AIが台頭する中でも、CISOはスキルギャップを埋めるために人的資本を最優先しています。主な戦略は、現職スタッフのスキル向上、新規正社員の採用、契約社員の雇用です。これは、特に脅威ハンティングのような機微な判断を要する業務において、人間の知性と創造性が依然として最強のツールであるという信念を反映しています。

セキュリティは「チームスポーツ」

サイバーセキュリティで成果を上げるには、責任の共有が不可欠です。共同責任は、主要なセキュリティイニシアチブ（62％）、セキュリティ予算/資金の確保（55％）、セキュリティ関連データへのアクセス（49％）において最も高い価値を生み出しており、経営層間の連携がレジリエンスを強化する要因となっています。

燃え尽き症候群と明確性の追求

レポートでは、セキュリティチームの約3分の2が中程度から重度の燃え尽き症候群を経験しているという課題も明らかになりました。

主なストレス要因は以下の通りです。

• 大量のアラート（98％）

• 誤検知アラート（94％）

• ツール疲労（79％）

これらの課題に対処するため、CISOはセキュリティデータを単一のビューに統合し、技術的な詳細をビジネス上の重要課題として経営層に分かりやすく伝える努力を続けています。しかし、部門横断的なデータ共有を改善するうえでの課題も依然として存在しています。

主な障壁として挙げられたのは以下の通りです。

• データプライバシーへの懸念（91％）

• 高額なストレージコスト（76％）

• 共有可能な統合データビューの不足（70％）

セキュリティをビジネスの推進力へ

CISOは、サイバーセキュリティの価値を具体的なビジネス成果に変換することに注力しています。投資対効果（ROI）を伝える指標としては、インシデント削減数、平均検出時間（MTTD）の短縮、平均応答時間（MTTR）の改善が主に使われています。特に、予算編成や重要施策において経営幹部層との連携が成功の鍵となります。

本レポートは、CISOの役割が戦略的リーダーへと進化していることを示しています。データ主導の戦略を推進し、人材を中心としたリーダーシップを育成し、AIを慎重かつ効果的に統合することで、複雑化する課題を的確に乗り越えています。こうしたアプローチにより、CISOはデジタルレジリエンスを強化し、絶えず進化する脅威環境の中で組織の持続的な成長を支えています。

2026年版「CISOレポート」のダウンロードについては、SplunkのWebサイトをご覧ください。

調査方法について

本調査は、Oxford Economicsが2025年7月から8月にかけて、世界9カ国（オーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国）のCISO 650人を対象に実施しました。対象業界は、製造、金融、公共、ヘルスケアなど9つの主要産業にわたります。

シスコについて

シスコ(NASDAQ：CSCO)は、AI時代に革新的な方法で組織をつなぎ、保護する、世界屈指のテクノロジー企業です。シスコは40年以上にわたり、世界を安全につないできました。そして今日、業界をリードするAIソリューションやサービスを提供して、お客様、パートナー、コミュニティのイノベーション推進、生産性向上、デジタルレジリエンス強化を支援しています。すべての人がつながりを感じるインクルーシブな未来を実現することをパーパスに掲げ、その実現に真摯に取り組んでいます。詳しくは、ニュースルームをご覧ください。最新情報については、シスコのX (@Cisco)をフォローしてください。

CiscoおよびCiscoのロゴは、Ciscoおよび/またはその関連会社の米国およびその他の国における商標または登録商標です。Ciscoのすべての商標は、http://www.cisco.com/go/trademarksでご確認いただけます。ここに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。

Splunk LLC について

シスコの一員であるSplunkが目指すのは、より安全でレジリエントなデジタル世界を作ることです。Splunkのソリューションを導入すれば、セキュリティ、インフラ、アプリケーションの問題が大規模なインシデントに発展する前に防止して、影響を最小限に抑え、デジタルトランスフォーメーションを加速できるため、Splunkは多くの組織から信頼されています。

SplunkおよびSplunk>ロゴは、Ciscoおよび/またはその関連会社の米国およびその他の国における商標または登録商標です。Ciscoのすべての商標は、http://www.cisco.com/go/trademarksでご確認いただけます。ここに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoまたはその関連会社と他社との間のパートナーシップ関係を意味するものではありません。

将来に関する免責事項：言及されている多くの製品および機能は現在開発中であり、開発と革新の継続的な進展に伴い、最終化され次第提供される予定です。リリース時期は変更される可能性があります。