2025年版クラウドセキュリティレポートが示す隠れたリスク

2025年版クラウドセキュリティレポートが明かすリスク

チェック・ポイント・ソフトウェア・テクノロジーズが発表した2025年版クラウドセキュリティレポートは、900名以上のCISOやIT責任者を対象にした調査結果を基に、実に多くの組織が抱えるセキュリティ上の隠れたリスクを洗い出しています。この報告によると、組織は見逃しやすい弱点にさらされており、対策が必要です。特にアラート疲労、分散したツールの使用、AIによる攻撃に対する防御不足などが挙げられます。

この調査から得られたデータは、ハイブリッド、マルチクラウド、エッジアーキテクチャなどの拡大に伴い、時代遅れの防御策に依存する企業が増えている現状を示しています。特に、65%の企業が過去1年間にクラウド関連のセキュリティインシデントを経験しており、この割合は前年の61%から増加しました。さらに、インシデントを最初の1時間以内に検知できたのはわずか9%、問題の修復には24時間以上かかる企業が62%に達しており、リスクが高まっていることが間違いありません。

チェック・ポイントのクラウドセキュリティ担当VP、ポール・バルボーザは「セキュリティチームは常に変化する環境に対応しきれていない」と警告します。今こそ、企業は統合された、インテリジェントで自動化された防御体系に移行する必要があります。

調査結果の要点

このクラウドセキュリティレポートの調査結果は、次の点に注目すべきです。
1. クラウド導入のペース
- クラウドエッジテクノロジーを採用している組織は62%に達し、57%がハイブリッドクラウド、51%がマルチクラウド環境を運用していますが、伝統的な防御策ではこれらの分散型インフラに対応しきれていません。

2. 検知と修復の遅延
- インシデントを最初の1時間以内に検知できた組織は9%に過ぎず、24時間以上かかった組織が62%です。これは攻撃者に十分な時間を与え、クラウド環境内に長期間潜伏させる結果となります。

3. アラート疲労の問題
- 調査回答者の71%は10種類以上のクラウドセキュリティツールを使っており、16%は50種類以上。このため、毎日約500件のアラートに圧倒され、応答が遅延する傾向があります。

4. アプリケーションセキュリティの遅れ
- 61%の組織が時代遅れのシグネチャベースのウェブアプリケーションファイアウォールに依存しており、AIによる脅威に対する防御が欠如しています。

5. AI攻撃に対する準備状況
- AIを防御の最優先課題としている組織は68%ですが、その対策が整っていると自信を持つ組織は僅か25%です。

6. 横方向のトラフィックの可視化
- クラウド内の横方向移動を完全に把握している組織は17%に過ぎず、攻撃者の潜入が容易になっています。

7. 内部的な技術革新の障壁
- 54%の組織が技術革新のスピードを障害に感じており、約49%がセキュリティ専門家の不足を訴えています。

組織の対応策

これらのギャップを解消するため、チェック・ポイントは防止を重視した分散型クラウドセキュリティ戦略へ移行することを提案しています。具体的には、ツールの統合、AI駆動の脅威検知、リアルタイムのテレメトリの導入が求められます。また、Check Point CloudGuardやCheck Point Infinity Platformを利用することで、クラウド防御の統合やインシデント対応の自動化を実現し、一貫したポリシーの実施を確保できるとしています。

最後に、チェック・ポイントのグローバルCISOであるデリック・ミッチェルソンは、企業は今こそ断片化したツールを統合し、AI駆動の脅威に対応できる準備を整える必要があると強調しています。さもなければ、ますます高度化する攻撃によってクラウドの支配権を奪われるリスクが高まります。詳細な調査結果やアドバイスについては、チェック・ポイントの公式ウェブサイトをチェックしてください。