クラウド関連のインシデントに対処できたのはわずか6％ 厳しい実態が判明：セキュリティニュースアラート

チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6％だったという。

[後藤大地，有限会社オングス]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2025年6月10日、最新のクラウドセキュリティ動向をまとめた「2025年版クラウドセキュリティレポート」を発表した。

　同レポートは、世界中のサイバーセキュリティ専門家937人を対象とした調査に基づき、クラウド環境における組織の脆弱（ぜいじゃく）性と課題を詳細に分析したものだ。回答者にはCISO（最高情報セキュリティ責任者）やクラウドアーキテクト、セキュリティアナリスト、SaaS環境のセキュリティリーダーなどが含まれる。

インシデントに対処できたのはわずか6％　厳しい現実が判明

　調査においてはクラウドインフラの拡張に対し、セキュリティ対応が追い付いていない実態が浮かび上がった。過去1年間でクラウド関連のセキュリティインシデントを経験した組織は65％に上り、前年の61％から増加した。インシデント発生から1時間以内に検知できた割合は9％、対処できたのはわずか6％にとどまっており、攻撃者に長時間潜伏されるリスクが高いことが分かった。

　2025年版のクラウドセキュリティレポートの主な調査結果は次の通り。

• クラウド導入がセキュリティ対策を上回るペースで進行：　62％の組織がクラウドエッジテクノロジーを採用し、57％がハイブリッドクラウドを使用、51％がマルチクラウド環境で運用している。従来の境界型防御では、こうした分散型のインフラに対応しきれていない
• 検知と修復の深刻な遅延：　インシデントを最初の1時間以内に検知できた組織はわずか9％だった。侵害の修復に24時間以上かかった組織は62％に達し、攻撃者にアクセス権限を拡大される時間を与えている
• ツールの乱立によるアラート疲労のまん延：　回答者の71％が10種類以上のクラウドセキュリティツールを使用しており、16％は50種類以上を利用していた。半数以上が毎日500件近いアラートに直面しており、対応時間の遅延とアナリストの業務過多を招いている
• アプリケーションセキュリティの遅れ：　61％がシグネチャベースのWebアプリケーションファイアウォール（WAF）に依存しているが、それらは高度化したAIによる脅威に対し効果がなくなってきている
• AIは優先事項であるが防御の対応は不十分：　68％の組織がサイバー防御の最優先課題としてAIを挙げているが、AI駆動型の攻撃に対して準備ができていると感じている組織は25％にとどまり、重大な能力のギャップが浮き彫りになった
• 横方向移動の死角：　クラウド内部の東西トラフィック（横方向の通信）を完全に可視化できている組織は17％だった。攻撃者が内部に侵入すると、検知されずに移動される恐れがある
• 人に依存した検知体制：　クラウドインシデントのうち、セキュリティ監視プラットフォームを通じて検知された割合は35％。大半は従業員や監査、外部報告によって明らかになった
• 進歩を妨げる内部的な課題：　54％が技術革新のスピードを大きな障壁として挙げており、49％は熟練したセキュリティ専門家の不足に直面している。ツールの断片化とプラットフォーム統合の不備（40％）がさらに対応時間を遅らせ、セキュリティの死角を拡大させている

　こうした課題を踏まえ、チェック・ポイントは防止を優先した分散型クラウドセキュリティ戦略への移行を推奨している。組織に対し、ツールセットの統合やAI駆動型の脅威検知の採用、リアルタイムテレメトリーの導入により、エッジ、ハイブリッド、マルチクラウド環境全体の完全な可視性を確保するよう助言した。