クラウドセキュリティの現状と課題に迫るIllumioの調査結果

Illumioは、クラウドにおける脅威の検知と対応に関する詳細な調査結果を公開しました。この調査は、世界中のIT及びセキュリティ業界の意思決定者1,150名を対象に行われ、特に日本の企業における現状が注目されます。

調査の背景

現代のサイバー攻撃は日々進化しており、その中でも「ラテラルムーブメント」と呼ばれる横移動型の攻撃が増加しています。これにより、被害は拡大しやすく見つけることが難しくなります。Illumioは、この攻撃スタイルがいかに企業に悪影響を及ぼしているかを明らかにするために調査を行いました。

日本企業のセキュリティインシデント

調査の結果、日本企業では75%がラテラルムーブメントを含むセキュリティインシデントを経験していることがわかりました。これは、グローバルの90%に比べて低い数字です。しかし、興味深いことに、日本企業の平均ダウンタイムは6.3時間と、グローバル平均の7.1時間より短く、比較的迅速な対応ができていることが示されています。

CDRツールの導入状況

CDR（クラウド脅威の検知と対応）ツールについて調査したところ、日本の企業の70%がこれらのツールを導入していますが、87%が性能や運用面での課題を抱えています。特に「アラート疲れ」や「コンテキストの欠如」が問題として挙げられ、これがセキュリティチームの効率を低下させています。

アラート疲れの影響

日本のセキュリティチームは、1日に平均1,060件のアラートを受信しています。これにより、迅速な優先順位付けが難しく、重要な警告を見逃す恐れがあります。調査結果によると、87%の企業がアラートの見逃しや未対応が原因でインシデントを経験しています。

誤検出の問題も深刻で、効果的な可視化機能の欠如や古い検知機能が、実際の脅威に迅速に対応することを難しくしています。多くの企業が、誤検出に対処するために平均して週11.1時間を費やしています。

2026年に向けた広がるニーズ

調査はまた、2026年に向けたセキュリティの最優先事項も示しています。「クラウド検知・対応の強化」が34%でトップとなり、AIやMLを活用した機能の拡大が31%、ゼロトラストアーキテクチャの強化が31%という結果が得られました。日本企業のAIおよびMLへの期待感はグローバル平均を下回っていますが、慎重にこれらの技術を取り入れようとする傾向が見られます。

Illumioの見解

Illumioのアンドリュー・ルービンCEOは、現代の脅威環境においてリアルタイムの可視化が不可欠であると強調しています。彼は、AIを駆使したセキュリティグラフが、企業が脅威をスケーラブルに管理するための唯一の戦略であると述べています。今後、企業はより高度な検知と対応機能を求められることになるでしょう。