#クラウドセキュリティ #サイバー攻撃 #チェック・ポイント

2025年クラウドセキュリティレポートが明かす企業の隠れたリスクとは

2025年クラウドセキュリティレポートが示す現状

チェック・ポイント・ソフトウェア・テクノロジーズは、2025年版のクラウドセキュリティレポートを発表しました。このレポートは、900名以上のCISO（最高情報セキュリティ責任者）やIT責任者を対象に行った調査を基にしており、企業が直面する隠れたリスクや、セキュリティの脆弱性を明らかにしています。特に、アラート疲労やツールの断片化、AI駆動型攻撃への防御が困難な状況に焦点をあてています。

クラウド環境の現状

近年、ハイブリッドクラウドやマルチクラウド環境が拡大する中、企業は時代遅れのセキュリティモデルに依存し続けており、その結果、セキュリティの整合性が脅かされています。実際、このレポートによると、過去1年間にクラウド関連のセキュリティインシデントを経験した企業は65%に達し、前年の61%から増加しています。さらに、初期のインシデントの発見率は9%で、その修復に成功したのはわずか6%という驚くべき状況が明らかになっています。これらの事実は、攻撃者がクラウド環境内に長時間潜伏し、活動を続けることを可能にしています。

進化する脅威に対抗するための変革

チェック・ポイントのクラウドセキュリティ担当VP、ポール・バルボーザ氏は、現状のセキュリティ体制が複雑化するクラウド環境やAI駆動型の脅威に対応できていないと警鐘を鳴らしています。特に、従来のアプローチはもはや通用せず、組織は統合的でインテリジェント、自動化された防御体制を構築する必要があります。

具体的な調査結果

2025年版クラウドセキュリティレポートにおける主な調査結果は以下の通りです：

- クラウド導入が急速に進行： 62%の組織がクラウドエッジテクノロジーを採用しており、従来の防御策が分散型インフラに対応できないことがリスクを生んでいます。

- 検知と修復の遅延： インシデントを1時間以内に検知できたのはわずか9%で、修復に24時間以上かかったのは62%に上ります。

- ツールの乱立： 回答者の71%が10以上のクラウドセキュリティツールを使用し、これがアラート疲労と業務負担を引き起こしています。

- アプリケーションセキュリティの不備： 61%が古い技術に依存し、進化する脅威に対して脆弱です。

- AIへの準備不足： 68%の組織がAIを防御の最優先課題に挙げていますが、実際に準備が整っているのはわずか25%に過ぎません。

- 横方向移動の死角： クラウド内の横方向通信を可視化できている組織は17%に留まっています。

- 人に依存した検知体制： セキュリティ監視プラットフォームからの検知は35%に過ぎず、多くは人間の発見に依存しています。

- 進歩を妨げる内部要因： 技術革新のスピードやセキュリティ専門家の不足が、対応の遅れにつながっています。

これらの課題の解決に向けて、チェック・ポイントは防止を最優先する分散型クラウドセキュリティ戦略への移行を推奨しています。レポートでは、ツールの統合やAI駆動型脅威検知の導入を通じて、エッジやマルチクラウド環境の全体的な可視性を確保する重要性が強調されています。

チェック・ポイントのグローバルCISO、デリック・ミッチェルソン氏は、クラウド変革が防御を上回る速度で進んでいると警告し、組織が協力体制を整え、AI脅威に備える必要があると述べています。