サイバーセキュリティ製品・サービスの導入状況では、導入済製品としては「SASE/SSE」（61％）、「エンタープライズブラウザー／リモートブラウザー分離」（57％）、「XDR/EDR」（共に54％）、他社移行を検討中の製品としては「SASE/SSE」（48％）、「TIM（脅威インテリジェンス管理）」（43％）、「SOAR」「IDaaS」（共に40％）、新規導入を検討中の製品としては「XDR」（58％）、「EDR」（55％）、「ITDR/UEBA（Identity Threat Detection and Response/User and Entity Behavior Analytics）」「ASM（Attack Surface Management）」「IDaaS」（共に54％）などがそれぞれ上位に挙がっている（図2）。 　最近話題に上り、注目が集まっているSASEへの関心が高まっていることがデータからも裏付けられた形だ。一方、他社移行を検討中の製品としてもSASEが上位になっていることに関して染谷氏は、コロナ禍での緊急対応としてリモートワークのセキュリティ強化のためにポイントソリューションとして導入したツールが契約更新時期を迎えたのを機にデジタルインフラのアーキテクチャーを再考する流れもあると指摘しており、全社インフラとして改めてSASEを導入するケースも含まれているようだ。 　このほか、興味深いデータとして「活用するセキュリティ製品・サービスを削減する」と回答した組織が55％に達したことが紹介された。染谷氏は国内市場の特性として「マルチベンダーポリシー／ベストオブブリードという発想が根強いマーケット」と指摘し、単一ベンダーのプラットフォーム製品の導入には抵抗感が強いことを踏まえ「この55％という数字はむしろ高い方ではないかと見ている」と語った。 　さまざまなポイントソリューションを組み合わせても、ツールの数が多くなり過ぎて運用管理が追いつかなかったり、ツールのカバー範囲にギャップが生じたりして、そこを攻撃者に突かれるなどの事例が相次いでいる。そのため、運用管理を効率化／簡素化することでセキュリティを強化する方向に転じ、その手段としてプラットフォーム型の統合製品に移行する動きが出てきているものとみられる。 　もう一点、同氏が紹介したトレンドとして「内製化」がある。これは、外部のサービス事業者などに全面的に任せるのではなく、自社内にセキュリティ人材を育成して対応能力を強化しようという動きだ。実際に、マネージドサービス型でEDR/XDRを運用するいわゆるMDRサービスの利用ユーザーで、SOC側からアラートが発報されたものの、社内にはその深刻度や適切な対応を判断できる人材がおらず放置してしまい、インシデント発生につながったなどの事例があるという。 　こうした反省を踏まえて「全てを自社で対応することはやはり無理なのでマネージドサービスは利用しつつ、同時に社内にもセキュリティ人材を確保する流れ」が今後加速するとみられる。 　最後に染谷氏は2025年以降を見据えた提言として「被害の未遂を目的にしたセキュリティ戦略」「説明可能なセキュリティ投資の実現」「デジタルとセキュリティの投資の一体化」「一貫したセキュリティ基盤の構築」「脅威とリスクの検出・復旧時間の最短化」の5点を紹介した。