タレスが2025年度版「クラウドセキュリティ調査」を公開 企業の実態が判明：セキュリティニュースアラート

タレスDISジャパンは2025年度版「クラウドセキュリティ調査」の結果を発表した。約3200人の回答から企業におけるクラウドセキュリティの課題と、クラウド狙いのサイバー攻撃の実態が明らかになった。

[後藤大地，有限会社オングス]

　タレスDISジャパンは2025年7月17日、2025年度版「クラウドセキュリティ調査」の結果を発表した。同調査は、S＆P Global Market Intelligence 451 Research協力の下で実施され、20カ国から約3200人のITおよびセキュリティ担当者が回答した。

　クラウドやAIの急速な導入を背景に、企業のセキュリティ戦略と予算の配分が変化しつつある状況が明らかにされた。

日本企業を襲うクラウドを狙った攻撃　重点的に守るべきはどこか？

　調査結果によると、世界の52％（日本：45％）の企業が「AIセキュリティへの投資を他のセキュリティ施策よりも優先している」と回答しており、AIがもたらす新たな脅威への関心の高まりがうかがえる。クラウドセキュリティは依然として最大の懸念事項とされており、回答者の64％（日本：63％）がクラウドセキュリティをセキュリティ課題の中で上位5位以内に挙げ、17％は最優先項目と位置付けている。

　クラウド環境の保護は複雑化しており、55％（日本：55％）の回答者が「クラウドの方がオンプレミスよりもセキュリティの確保が難しい」と感じている。これは前年から世界全体で4ポイント、日本では9ポイントの上昇となった。クラウドプロバイダーごとの仕様の違いや、新しいセキュリティモデルへの理解が求められることが、要因の一部とみられている。

　企業が利用するSaaSの平均数は85件（日本：84件）に達し、アクセス管理や可視性の確保が困難になっている。クラウドとオンプレミスの併用により、セキュリティ運用が煩雑になっている状況も浮き彫りになった。調査によると、61％の組織がデータ発見や監視、分類のために5つ以上のツールを使用しており、暗号鍵管理でも57％（日本：56％）が5種類以上のツールを使っていることが分かった。

　セキュリティの現場において、クラウド資産が攻撃の主要な対象となっている。報告されている攻撃の上位5種のうち4種がクラウドの資産に関するものとされている。回答者の68％（日本：83％）がアクセス権を狙った攻撃の増加を報告しており、認証情報の窃取や不十分なアクセス制御への懸念が高まっている。

　こうした状況にもかかわらず、多要素認証（MFA）を実装している組織は66％にとどまり、依然として多数の機密データがリスクにさらされている。85％の組織がクラウドに保有するデータのうち少なくとも40％が機密情報とされているにもかかわらず、保護体制が十分でない実態が浮き彫りとなった。

　Thalesのサイバーセキュリティプロダクト担当シニア・バイスプレジデントのセバスチャン・カノ氏はクラウド導入のスピードに対し、セキュリティ戦略が追従していない点を指摘し、強固なデータ保護をデジタル基盤の中心に据える必要性を訴えている。

　S＆P Global Market Intelligence 451 Researchの主席アナリスト、エリック・ハンセルマン氏はAI導入に伴ってクラウド環境で保護すべき資産が増加していることに言及し、クラウドセキュリティとその運用の最適化が、組織のセキュリティと回復力の向上にとって重要との見解を示している。