Sysdigが報告した2025年版クラウドネイティブセキュリティレポート
Sysdigは、2025年版クラウドネイティブセキュリティおよび利用状況レポートを発表しました。このリポートでは、企業が日々直面するセキュリティの現状と進展、そして新たな課題について詳細に触れています。特に注目されるのは、マシンIDの急増とそれに伴うセキュリティリスクの高度化です。
セキュリティの進展と課題
Sysdigが行った調査によると、世界中の様々な業種や規模の企業で、AIの導入が進んでおり、セキュリティの優先度も上昇しています。具体的には、AIや機械学習を用いたワークロードの数が、前年比で500%増加しているとのことです。しかし、攻撃者による自動化が進んでおり、企業のセキュリティが要求されるリスクと複雑性も増している実態があります。
Sysdigの創設者であるLoris Degioanniは、「コンテナの寿命が短くなる一方で、攻撃者がクラウド環境を迅速に移動できることを考えると、防御側がいかに早く脅威を検知し、対応するかが重要です」と述べています。
成果と新たな課題
このレポートでは、成熟したセキュリティチームがクラウド攻撃に対して、検知から対応までの時間が従来よりも大幅に短縮されていることが明らかになっています。現在、平均で5秒以内に脅威を検知し、3.5分以内に対応を開始することができるというのです。加えて、使用中の脆弱性も6%未満に削減されていることが強調されています。
一方で、マシンIDはユーザーIDの4万倍に達しており、これがリスクを増大させる要因となっています。また、マシンIDはユーザーIDよりも7.5倍も高いリスクを持ち、侵害の約40%が認証情報の悪用に起因しています。これにより、企業は脅威にさらされています。
コンテナイメージとオープンソースの状況
コンテナの運用状況も注目に値します。調査によると、約60%のコンテナが1分未満で終了しています。これにより、攻撃者は迅速に偵察を行い、弱点を突く可能性が高まっています。また、コンテナイメージのサイズも5倍に膨れ上がり、不要なセキュリティリスクを生む要因となっています。
オープンソースのセキュリティツールが重要性を増している一方で、サイバー犯罪者もこれらのツールを悪用している現状も懸念材料です。Sysdigは、これらの情報をもとに、企業に対して強力なセキュリティ対策の必要性を訴えています。
未来への展望
Sysdigのサイバーセキュリティストラテジスト、Christal Morinは、「サイバーセキュリティの戦場は進化しており、自動化と迅速な対応がますます重要になる」と述べてます。このレポートから見える未来は、一見脅威で満ちているようにも見えますが、企業が着実に進化している証でもあります。サイバーセキュリティの世界で適切な対策を講じることで、企業は未来へのリスクを軽減する可能性があるといえるでしょう。
Sysdigは、日本国内でも多くの企業に採用されています。クラウド時代のセキュリティ対策として、今後の動向に注目が集まります。