SOCに強いIT会社5選｜Security Operation Center導入比較ガイド

サイバー攻撃の多様化により、24時間365日のセキュリティ監視を行うSOC（Security Operation Center）の重要性が高まっています。本記事では、SOCサービスに強いIT会社5選を厳選し、各社の専門性、監視体制、インシデント対応力を詳細に比較。中小企業から大企業まで、企業規模に応じた最適なSOC選定のポイントを解説します。

SOCサービスとは？Security Operation Centerの基本概念と重要性

SOC（Security Operation Center）の定義と役割

SOC（Security Operation Center）とは、企業のセキュリティ対策を24時間365日体制で監視・分析・対応する専門組織です。security operation centerは、サイバー攻撃の脅威から企業を守るための中核的な役割を担っています。SOCサービスでは、セキュリティ専門家が常駐し、ネットワークやサーバーの監視を通じて、セキュリティインシデントの検知と初動対応を提供します。

SOCの主な役割は以下の通りです：

• セキュリティログの収集と分析
• 脅威の検知と対応
• インシデント対応の初動支援
• セキュリティ機器の運用管理
• 脅威情報の提供と分析

SOCが求められる背景とサイバー攻撃の多様化

近年、サイバー攻撃の多様化により、従来のセキュリティ対策だけでは対応が困難になっています。サイバー攻撃の手法は日々進化しており、企業が自社のみでセキュリティ監視を行うことの限界が明らかになっています。特に、クラウド環境の普及により、監視対象が拡大し、専門性の高いSOCサービスが必要不可欠となっています。

サイバー攻撃による被害は、企業の社会的信頼や業務継続に重大な影響を与える可能性があります。このような状況において、SOCによる継続的な監視とインシデント対応が、企業のセキュリティ対策を強化する重要な要素となっています。

SOCとCSIRTの違いと連携体制

SOCとCSIRTは、どちらもセキュリティインシデントに対応する組織ですが、それぞれ異なる役割を持っています。SOCは主に監視と検知に特化した組織であり、CSIRTサービスはインシデント発生時の対応と復旧に重点を置いています。

効果的なセキュリティ対策を実現するためには、SOCとCSIRTの連携が不可欠です。SOCが脅威を検知した際、CSIRTが迅速にインシデント対応を行うことで、被害の拡大を防ぐことができます。多くのSOCサービス提供会社では、CSIRTサービスとの連携体制を整備し、ワンストップでのセキュリティ対策を提供しています。

24時間365日監視体制の必要性

サイバー攻撃は時間を問わず発生するため、24時間365日の監視体制が必要です。SOCサービスでは、専門チームが交代制でセキュリティ監視を行い、リアルタイムでの脅威検知と対応を実現しています。これにより、企業は休日や夜間でも安心してビジネスを継続できます。

国内のSOCサービス提供会社では、タイムゾーンの違いを活用した海外拠点との連携により、効率的な24時間365日体制を構築しています。このような体制により、企業はセキュリティインシデントの影響範囲を最小限に抑えることができます。

SOCに強いIT会社5選｜専門性と実績で選ぶ信頼のベンダー

東芝ITサービス株式会社

東芝ITサービスのSOCサービスは、東芝グループならではの組織力と総合的な技術力を活かし、24時間365日体制で高度なセキュリティ監視を提供しています。
永年の実績から生まれた独自の分析ノウハウを活用し、巧妙化するサイバー攻撃を迅速かつ高精度に検知・分析。加えて、経験豊富なセキュリティ専門家が対応方針を立案し、迅速な初動対応を支援します。
全国に広がるサービス拠点と連携することで、リモートによる監視・対応だけでなく、必要に応じて現地対応も可能。これにより、各地域に根差した柔軟かつきめ細やかなサービス提供が実現されています。
大規模な組織運営を支える堅牢な体制と、全国対応力を備え、企業のセキュリティ強化と安定した事業継続を力強く支援します。産性の両立を実現します。

株式会社サイバーセキュリティクラウド

株式会社サイバーセキュリティクラウドは、工場セキュリティに特化した高度なサイバー防御ソリューションを提供しています。製造業のIoTデバイスや制御システムを標的としたサイバー攻撃から企業を守るAI搭載のセキュリティプラットフォームが特徴です。リアルタイム監視と自動防御機能により、生産ラインの安全性と事業継続性を確保します。独自開発したクラウドベースの脅威検知システムは、工場特有の脆弱性に対応し、導入後すぐに効果を発揮します。24時間365日の監視体制と、経験豊富なセキュリティエンジニアによるサポートで、お客様は本業に専念できる安心感を得られます。製造現場のDX推進においても強力なセキュリティパートナーとして多くの企業から信頼を獲得しています。

ネットワンシステムズ株式会社

ネットワンシステムズ株式会社は、高度なIT技術と豊富な実績を持つ企業として、工場セキュリティ分野で優れたソリューションを提供しています。製造現場のIoT化に伴うセキュリティリスクに対応し、制御系ネットワークと情報系ネットワークの安全な連携を実現します。工場特有の脅威を可視化する監視システムや、サイバー攻撃からの防御策を構築し、24時間365日の監視体制で生産ラインを守ります。長年培ったネットワーク技術と最新のセキュリティ知見を組み合わせ、製造業のデジタルトランスフォーメーションを安全に推進する強力なパートナーです。

株式会社ラック

株式会社ラックは、サイバーセキュリティ分野のリーディングカンパニーとして、工場や製造現場における重要インフラの保護に特化したセキュリティサービスを提供しています。IoT機器やICS/SCADAシステムを標的とした攻撃に対応する高度な監視・分析技術を持ち、製造業特有の課題を熟知したセキュリティコンサルタントが脆弱性診断から対策立案までをワンストップでサポートします。24時間365日体制のSOCによるリアルタイム監視と、インシデント発生時の迅速な対応力で、製造ラインの安全な稼働と事業継続を実現しています。国内トップクラスの技術力と豊富な導入実績により、お客様の工場設備を守る確かな安心を提供します。

株式会社インターネットイニシアティブ

株式会社インターネットイニシアティブ(IIJ)は、日本初の商用インターネットサービスプロバイダーとして1992年に創業し、ネットワークインフラからセキュリティまで包括的なITソリューションを提供しています。工場セキュリティ分野では、製造現場特有のOT(制御系)ネットワークと情報系ネットワークの境界防御に優れ、不正アクセスや情報漏洩を防止する高度な監視体制を構築できます。長年培ったネットワーク技術とセキュリティ知見を活かし、工場のIoT化に伴う新たな脅威にも対応し、24時間365日のセキュリティ監視サービスで製造業のデジタル変革を安全に支援しています。

SOCサービスの選び方｜比較検討すべき重要ポイント

監視対象範囲の確認（オンプレミス・クラウド・ハイブリッド環境）

SOCサービスを選択する際には、監視対象範囲の確認が重要です。現在の企業では、オンプレミス環境だけでなく、クラウド環境やハイブリッド環境を利用するケースが増えています。そのため、SOCサービスがこれらの環境に対応しているかを確認する必要があります。

クラウド環境では、従来のネットワーク機器とは異なるセキュリティ監視が必要となります。AIを活用した脅威検知システムや、マルチクラウド対応のSOCサービスを選択することで、包括的なセキュリティ監視が可能になります。

SOCの提供形態と運用体制の比較

SOCサービスの提供形態には、フルアウトソーシング型、コンサルティング型、ハイブリッド型があります。企業の規模や予算、内部のセキュリティ体制に応じて、最適な提供形態を選択することが重要です。コンサルティング型のSOCサービスでは、年間1000万円から1億円の費用が想定されますが、専門性の高いサービスを提供します。

SOC運用においては、セキュリティ専門家の技術力とスキルが品質を左右します。国内外のSOCベンダーの運用体制を比較し、自社の要件に適合するサービスを選択することが必要です。

インシデント対応力と初動対応の品質

SOCサービスの価値は、インシデント発生時の対応力にあります。脅威の検知から初動対応まで、迅速かつ正確な対応が求められます。SOCサービス提供会社の過去の実績や、インシデント対応のノウハウを確認することが重要です。

また、インシデント発生時の詳細な分析レポートや、再発防止のためのアドバイスを提供するSOCサービスを選択することで、企業のセキュリティ対策を継続的に改善することができます。

セキュリティ専門家の技術力とスキル

SOCサービスの品質は、セキュリティ専門家の技術力に大きく依存します。ホワイトハッカーリソースを活用したスペシャリストや、最新の脅威情報に精通した分析者が在籍するSOCサービスを選択することが重要です。

従業員数や技術者の保有資格、継続的な教育体制なども、SOCサービスの品質を判断する指標となります。これらの要素を総合的に評価し、自社のセキュリティ要件に適合するSOCサービスを選択することが必要です。

企業規模別SOCサービス選定ガイド

中小企業向けSOC監視サービスの選定ポイント

中小企業がSOCサービスを選定する際は、限られた予算と人的リソースを最大限に活用できる監視サービスを選択することが重要です。中小企業向けSOC監視サービスでは、24時間365日の基本的な監視機能と、セキュリティ専門家による分析を組み合わせたコストパフォーマンスの高いサービスが求められます。

SOCサービスの選定において、中小企業は以下のポイントを重視すべきです。まず、初期導入費用を抑えられるクラウド型のSOCサービスを検討することが重要です。オンプレミス型のSecurity Operation Centerと比較して、クラウド環境でのSOC運用は設備投資が不要で、従業員数に応じた柔軟な価格設定が可能です。

また、SOCの専門性を活用するために、ログ監視からインシデント対応まで包括的に提供するサービスを選択することが効果的です。セキュリティ機器の監視だけでなく、ネットワークやサーバーの監視も含めた総合的なセキュリティ対策を提供するSOCサービスが、中小企業には適しています。

大企業向け包括的SOCソリューション

大企業におけるSOCサービス選定では、複雑なIT環境に対応できる高度な監視サービスと、専門組織による迅速な対応が求められます。大企業では、オンプレミス環境とクラウド環境が混在するハイブリッド構成が一般的であり、これらすべてを統合的に監視できるSOCサービスが必要です。

Security Operation Centerの運用においては、AIを活用した脅威検知システムと、セキュリティ専門家による高度な分析が組み合わされたサービスが効果的です。大企業では、サイバー攻撃の多様化に対応するため、従来の署名ベース検知では限界があり、機械学習を活用した行動分析による脅威の検知が重要となります。

また、大企業向けSOCサービスでは、CSIRTとの連携体制も重要な選定ポイントです。インシデント発生時の初動対応から復旧支援まで、ワンストップで対応できる体制を構築しているSOCサービスが、大企業のセキュリティ対策には不可欠です。

業界特化型SOCサービスの特徴

業界特有のセキュリティ要件に対応するため、業界特化型のSOCサービスも存在します。これらのサービスは、特定の業界における脅威の傾向や規制要件を深く理解したセキュリティ専門家が監視分析を行います。

金融業界向けのSOCサービスでは、金融機関に特化した脅威情報と、厳格な規制要件に対応した監視体制が提供されます。医療業界向けでは、個人情報保護法やHIPAAなどの規制要件を考慮したセキュリティ監視が行われます。

国内外SOCサービス提供会社の違いと特徴

国内SOCベンダーの強みと専門性

国内のSOCサービス提供会社は、日本の法制度や商習慣に精通している点が大きな強みとなります。国内SOCベンダーは、日本語でのインシデント対応と、国内のセキュリティ脅威動向に基づいた監視分析を提供する専門性を持っています。

国内のSOCサービスでは、日本時間でのリアルタイム対応が可能であり、24時間365日の監視体制において、日本の業務時間帯により手厚いサポートを受けることができます。また、日本国内のデータセンターでSOC運用を行うことで、データの国外流出リスクを回避できる点も重要な利点です。

さらに、国内のSOCサービスは、日本企業の組織文化や意思決定プロセスを理解した対応が可能です。インシデント発生時の報告体制や、危機管理広報との連携においても、日本企業の特性に適したサービスが提供されます。

海外SOCベンダーのグローバル対応力

海外のSOCサービス提供会社は、グローバルな脅威情報とスケールメリットを活かした高度な監視技術を提供します。世界各地のSOCと連携することで、時差を活用した真の24時間365日監視体制を構築できる点が特徴です。

海外SOCベンダーは、グローバル企業の複雑なIT環境に対応した豊富な実績を持っています。多国籍企業や海外展開を行う企業にとって、統一されたセキュリティ監視体制を構築できる点が大きなメリットとなります。

多言語対応とタイムゾーン対応の重要性

グローバル企業におけるSOCサービス選定では、多言語対応とタイムゾーン対応が重要な要素となります。各地域の現地時間でのインシデント対応と、現地語での詳細な分析レポートが提供されることで、効果的なセキュリティ対策が実現できます。

クラウド環境対応SOCサービスの評価基準

クラウドセキュリティ監視の特殊性

クラウド環境でのSOCサービスは、従来のオンプレミス環境とは異なる特殊性を持っています。クラウド環境では、仮想化技術による動的なリソース変更と、API経由でのアクセス制御が監視の重要なポイントとなります。

クラウド環境におけるSOCサービスの評価においては、主要クラウドプロバイダーとの連携能力が重要です。AWS、Azure、Google Cloudなどの各プラットフォームに対応したログ監視と、クラウド固有の脅威検知機能が必要です。

また、クラウド環境では設定変更や権限管理が頻繁に行われるため、これらの変更を適切に監視し、不正な設定変更を検知する機能が求められます。SOCサービスには、クラウド環境の設定ミスによるセキュリティリスクを早期に発見し、対応策を提供する専門性が必要です。

マルチクラウド対応とハイブリッド環境

現代の企業ITインフラは、複数のクラウドサービスを組み合わせたマルチクラウド構成が一般的です。SOCサービスを選定する際は、異なるクラウドプロバイダーを統合的に監視できる能力が重要な評価基準となります。

ハイブリッド環境では、オンプレミスとクラウドの境界を越えた攻撃を検知する必要があります。SOCサービスには、統合的なログ分析と、環境間の相関分析による脅威検知機能が求められます。

AI技術を活用した脅威検知システム

AIを活用したSOCサービスは、従来の署名ベース検知の限界を超えた高度な脅威検知を実現します。機械学習による行動分析と、ビッグデータを活用した脅威インテリジェンスにより、未知の脅威に対する検知精度が向上します。

AI技術を活用したSOCサービスでは、誤検知の削減と、真の脅威の早期発見が可能となります。これにより、セキュリティ専門家はより高度な分析と対応策の策定に集中できるようになります。

SOCサービスの費用対効果と価格比較

SOCサービスの価格体系と費用構造

SOCサービスの価格体系は、監視対象の規模と提供されるサービス内容によって大きく異なります。基本的な監視サービスでは月額数十万円から、包括的なSOCサービスでは年間数千万円の費用が発生する場合があります。

SOCサービスの費用構造を理解するためには、初期導入費用、月額運用費用、オプションサービス費用を分けて検討する必要があります。Security Operation Centerの構築には、専門性の高い技術とノウハウが必要であり、これらの費用が価格に反映されます。

また、SOCサービスの価格には、24時間365日の監視体制維持費用、セキュリティ専門家の人件費、最新の脅威情報収集費用などが含まれています。これらの費用を自社で負担する場合と比較して、SOCサービスの費用対効果を評価することが重要です。

従業員数や監視対象による価格変動

SOCサービスの価格は、企業の従業員数や監視対象の規模に応じて変動します。中小企業向けのSOCサービスでは、従業員数100名以下の場合、月額50万円程度から利用可能なサービスが提供されています。

大企業向けのSOCサービスでは、従業員数1000名以上の場合、年間1000万円から1億円の費用が発生することが一般的です。これには、複雑なネットワーク構成の監視、多数のセキュリティ機器の統合管理、高度な分析レポートの提供などが含まれます。

監視対象の種類によっても価格が変動します。サーバー監視、ネットワーク機器監視、クラウド環境監視など、対象が増加するほど費用は増加します。また、特殊な業界向けの監視要件がある場合は、追加費用が発生することがあります。

投資対効果（ROI）の測定方法

SOCサービスの投資対効果を測定するためには、セキュリティインシデントによる潜在的損失と、SOCサービスの導入費用を比較する必要があります。サイバー攻撃による被害額は、業務停止による機会損失、データ復旧費用、社会的信用失墜による影響など、多岐にわたります。

SOCサービスの効果測定においては、インシデント検知時間の短縮、対応時間の短縮、誤検知率の低減などの定量的指標が重要です。これらの指標を継続的に監視することで、SOCサービスの品質向上と費用対効果の最適化が可能となります。

• インシデント検知時間の短縮効果
• 対応時間の短縮による被害軽減
• 専門知識習得コストの削減
• 24時間365日体制構築の代替効果

SOCサービスの投資対効果を最大化するためには、自社のセキュリティリスクレベルと予算に応じた適切なサービスレベルを選択することが重要です。過度なセキュリティ投資は費用対効果を低下させる可能性があるため、リスクアセスメントに基づいた適切な投資判断が求められます。

インシデント対応に強いSOC専門組織の見極め方

インシデント発生時の対応フローと体制

サイバー攻撃が発生した際のインシデント対応は、SOCサービスの真価が問われる重要な局面です。24時間365日の監視体制を持つSOCでは、インシデント発生時の初動対応が企業の被害を最小限に抑える鍵となります。

優れたSOCサービスでは、インシデント検知から対応完了まで明確なフローが確立されています。セキュリティ専門家による脅威の分析、影響範囲の特定、そして具体的な対応策の提案まで、一連のプロセスが体系化されています。

SOC運用において重要なのは、単なる監視だけでなく、インシデント発生時の迅速な対応力です。質の高いSOCサービスを提供する企業では、以下のような体制が整備されています：

• 専門チームによる24時間365日の監視サービス
• セキュリティログの詳細な分析能力
• 脅威の検知から対応策提案までのワンストップサービス
• クラウド環境とオンプレミス環境の両方に対応

危機管理広報との連携体制

サイバー攻撃による被害が発生した際、技術的な対応と並行して重要になるのが危機管理広報との連携です。SOCサービスを提供する企業の中には、危機管理広報のノウハウを持つ専門組織との連携を図っているところもあります。

セキュリティインシデントが社会的な影響を与える可能性がある場合、適切な情報開示と対外的なコミュニケーションが不可欠です。SOCの監視業務と危機管理広報の連携により、技術的な復旧と企業の信頼維持の両面から総合的な対応が可能になります。

国内のSOCサービス提供会社では、こうした危機管理広報との連携体制を整備し、インシデント対応の品質向上に努めています。海外のSOCベンダーとの比較においても、日本の企業文化や法制度に精通した国内企業の強みが発揮される分野といえます。

復旧支援とアドバイス提供の品質

インシデント対応では、被害の拡大防止と迅速な復旧が最優先となります。優れたSOCサービスでは、セキュリティ対策の専門性を活かし、復旧支援とアドバイス提供を通じて企業の事業継続を支援します。

復旧支援の品質は、SOCサービスの技術力と経験値に大きく依存します。AIを活用した脅威検知システムやセキュリティ機器の運用経験、そして多様化するサイバー攻撃への対応実績が重要な要素となります。

また、復旧後の再発防止策の提案も重要なサービス要素です。セキュリティ監視の限界を踏まえ、企業のネットワーク環境やサーバーの構成に応じた最適な対応策を提供できるSOCサービスを選択することが重要です。

SOC導入のメリットと成功事例

Security Operation Center導入による効果

Security Operation Centerの導入により、企業は包括的なセキュリティ対策を実現できます。SOCサービスの提供により、従来は個別に対応していたセキュリティ監視、脅威検知、インシデント対応が統合され、効率的な運用が可能になります。

SOCの導入効果として、以下の点が挙げられます：

• 24時間365日の継続的な監視体制の確立
• セキュリティ専門家による高度な脅威分析
• サイバー攻撃の早期発見と迅速な対応
• ネットワーク機器やクラウド環境の統合監視

国内外のSOCサービス提供会社が提供するサービスを比較すると、技術的な機能面での差異は縮小傾向にありますが、運用面での品質や対応力には大きな違いがあります。

セキュリティ対策の強化と限界への対応

企業のセキュリティ対策には必然的に限界があります。限られた予算と人的リソースの中で、すべての脅威に対応することは現実的ではありません。SOCサービスの活用により、こうした限界を克服し、効果的なセキュリティ対策を実現できます。

SOCサービスの専門性を活用することで、企業は内部リソースの限界を補完し、高度なセキュリティ対策を実現することが可能です。

特に、中小企業においては、セキュリティ専門家を内部に確保することが困難な場合が多く、SOCサービスの外部活用が有効な選択肢となります。ログ監視やセキュリティ機器の運用管理において、専門的なスキルと経験を持つSOCサービスの活用は、費用対効果の高い投資といえます。

ワンストップサービスによる運用効率化

SOCサービスの大きなメリットの一つは、セキュリティ関連業務のワンストップサービス化です。従来、複数のベンダーに分散していたセキュリティ監視、ログ分析、インシデント対応、CSIRTサービスなどを統合することで、運用効率の大幅な改善が可能になります。

ワンストップサービスの提供により、企業は以下のメリットを享受できます：

• 統合された監視サービスによる一元管理
• 複数ベンダー間の調整コスト削減
• 一貫性のある対応策とアドバイス
• 効率的な費用管理と予算計画

よくある質問（FAQ）

SOCサービスの導入期間と初期設定について

SOCサービスの導入期間は、監視対象の規模と複雑さによって異なりますが、一般的には1〜3か月程度が目安となります。初期設定では、既存のセキュリティ機器やネットワーク機器との連携設定、セキュリティログの収集設定、監視ルールの定義などが必要です。クラウド環境への対応や多様化するサイバー攻撃への備えも含めて設定を行うため、十分な準備期間を確保することが重要です。

既存セキュリティ機器との連携可能性

多くのSOCサービスでは、既存のセキュリティ機器やネットワーク機器との連携が可能です。ファイアウォール、IDS/IPS、セキュリティ監視システムなど、様々な機器からのログを統合して分析することで、包括的な脅威の検知と対応が実現できます。ただし、機器の種類やバージョンによっては対応できない場合もあるため、導入前に詳細な確認が必要です。

SOC運用開始後のサポート体制について

SOC運用開始後は、24時間365日の監視サービスに加えて、定期的な運用状況報告、セキュリティ対策の見直し提案、新たな脅威に対する対応策の検討などが継続的に提供されます。また、セキュリティ専門家による技術的なアドバイス、従業員数の変動に応じた監視体制の調整、クラウド環境の拡張対応なども含まれます。サポート体制の詳細については、SOCサービスを提供する各社の契約内容やサービスレベルによって異なるため、事前に確認することが重要です。

SOC会社とは何ですか？

SOC会社とは、Security Operation Center（セキュリティオペレーションセンター）の運用を専門に行う企業のことです。これらの会社は、24時間365日体制でサイバー攻撃の監視・検知・対応を行い、企業のセキュリティ体制を強化するサービスを提供します。専門的な技術と豊富なノウハウを持つセキュリティ専門家が在籍し、高度な脅威分析能力を備えています。

SOC Security Operation Centerの役割について教えてください

SOC Security Operation Centerは、企業のIT環境を継続的に監視し、セキュリティインシデントの早期発見と迅速な対応を行う専門組織です。ネットワーク機器やサーバーのログを分析し、異常な活動やサイバー攻撃の兆候を検知します。また、インシデント発生時には初動対応から復旧まで一貫したサポートを提供し、企業の事業継続性を確保します。

検知対応の具体的なプロセスはどのようなものですか？

検知対応は、まずセキュリティ機器やログ監視システムからのアラートを受信し、専門チームが脅威の真偽を分析します。次に、確認されたインシデントに対して影響範囲の特定と対応策の立案を行い、迅速な封じ込めと復旧作業を実施します。最後に、インシデントレポートの作成と再発防止策の提案を行い、継続的なセキュリティ向上を支援します。

セキュリティ監視サービスの選定ポイントは何ですか？

セキュリティ監視サービスを選定する際は、24時間365日の監視体制、AI技術を活用した高度な脅威検知能力、インシデント対応の迅速性、クラウド環境への対応力が重要です。また、国内外の脅威情報の収集力、専門性の高いアナリストの配置、費用対効果、既存システムとの連携性も考慮すべきポイントです。

Ray SOCサービスの特徴について教えてください

Ray SOCは、AI技術を活用した高精度な脅威検知と分析を特徴とするセキュリティ監視サービスです。機械学習アルゴリズムにより、従来のルールベース検知では発見困難な未知の脅威も効率的に検出できます。また、自動化されたインシデント対応により、人的リソースの限界を超えた迅速な対応を実現し、企業のセキュリティ運用負荷を大幅に軽減します。

SOCサービスの今後の発展についてどう考えますか？

SOCサービスの発展は、AI技術の進歩とサイバー攻撃の多様化に伴い、より高度で自動化された監視・対応システムへと進化しています。クラウドネイティブなSOC運用、リアルタイムでの脅威インテリジェンス活用、ゼロトラスト型セキュリティへの対応が重要となり、予測型セキュリティへの転換が期待されています。また、中小企業でも利用しやすい価格設定とサービス提供も進むでしょう。