タレスが発表した2025年度クラウドセキュリティ調査の重要性とは

タレスが発表した2025年度クラウドセキュリティ調査

世界的に著名なテクノロジー及びセキュリティプロバイダーのタレスが、このたび「2025年度版クラウドセキュリティ調査」を公表しました。本調査では、企業が直面しているセキュリティの課題について、特にクラウド環境とAIセキュリティに焦点を当てています。

調査の概要とAIセキュリティの重要性

この調査は、S&P Global Market Intelligenceの451 Researchによって実施され、20カ国から計約3,200人の多様な職位の方々からフィードバックを得ました。結果として、AIセキュリティはクラウドセキュリティに次いで企業にとって重要視され、その投資が急速に進んでいることが明らかになりました。

具体的には、世界の52%の組織（日本では45%）が、従来のセキュリティ予算の中でAIセキュリティへの投資を優先していると回答しています。このことは、AIの急速な普及が組織の資源配分に影響を及ぼしていることを示唆しています。

クラウドセキュリティの課題

クラウドは企業の基盤となるインフラですが、効果的な保護策を構築するためのスキルや戦略が不足している企業が多いのが現状です。それぞれのクラウドプロバイダーごとに異なる管理方法や、特有のセキュリティ概念の理解が求められるため、セキュリティチームには大きな負担がかかっています。

また、AIの導入が進むにつれ、機密データがクラウドに移行するため、より堅牢な保護策が求められています。実際、調査結果では、約3分の2の回答者（世界で64%、日本で63%）がクラウドセキュリティを重要な施策に位置づけており、その重要度を示しています。

複雑な環境におけるセキュリティの難しさ

クラウドプロバイダーの利用の増加に伴い、組織は平均して2.1社のプロバイダーを使用しています。このような環境では、セキュリティ対策が複雑化し、55%の回答者がクラウド環境のセキュリティ確保は物理的なオンプレミス環境よりも難しいと感じています。この複雑さの背後には、ボリュームの増加するSaaSアプリの利用が影響しています。

世界の企業は平均で85のSaaSアプリを使用しており、日本の企業でもその数は84に達しています。これにより、アクセス制御が困難であり、データの可視化も複雑化しています。

攻撃の標的としてのクラウドリソース

調査によれば、攻撃者はクラウドインフラを主要な標的にしており、報告された攻撃の資産の上位5つのうち4つがクラウドに関連していることが示されています。また、68%の回答者がアクセス権を狙った攻撃の増加を受けており、認証情報の管理不備が脆弱性を生む主要因となっています。

さらに、機密情報がクラウド上に多く存在しますが、多要素認証（MFA）が実装されている企業はわずか66%にとどまっています。設定ミスや管理不備といった人為的エラーが、クラウドセキュリティのインシデントの主要な原因であることが依然として問題視されています。

最後に

クラウドの普及が進む中、企業は自社のセキュリティ戦略を見直し、機密情報を効果的に保護するための抜本的な対応が必要です。タレスの調査は、今後の企業に求められるクラウドセキュリティの重要性を改めて認識させる結果となりました。クラウドセキュリティは単なる技術的な課題にとどまらず、組織全体での理解と対応が求められる重要なテーマであり続けるでしょう。

会社情報