95％が攻撃検知に自信も、約半数が阻止に苦戦 企業を苦しめる防御のギャップ：セキュリティニュースアラート

Illumioの調査によると、企業のセキュリティ対策において「検知」と「封じ込め」の間には大きなギャップがあるという。多くが侵入の把握に自信を示した一方で、阻止に苦労していることが明らかとなった。

[ITmedia エンタープライズ編集部，ITmedia]

　Illumioは2026年3月17日、サイバー攻撃対策に関するグローバル調査レポート「セキュリティ侵害の封じ込めのギャップ：検知とレジリエンスの間にある隔たりを検証する」を公開した。企業の攻撃検知能力と封じ込め能力の間に大きな差があり、迅速な対応が求められる状況でリスクが高まっている実態が明らかになった。

「検知」と「封じ込め」に大きなギャップ　攻撃は見えるが止められない現実

　同調査はCyberEdge Groupが実施し、日本を含む7カ国のITおよびセキュリティ分野の意思決定者700人を対象とした。調査結果によると、95％の企業が「不正な横方向の侵入活動を把握できる」と回答したが、46％が「阻止に苦労している」と答えた。侵入の発見と実際の対処の間に差がある状況が浮き彫りとなった。

　多くの企業は侵害を受けたシステムを素早く隔離できておらず、被害拡大を防ぎきれていない。実際、「侵害された環境をほぼ即時に封じ込め可能」と答えた企業は17％にとどまり、過半数は数時間から数週間を要している。対応の遅れが事業停止や情報流出、恐喝被害のリスクを高める要因となっている。

　可視性に関する課題も顕著だ。68％の企業が未知の通信経路を十分な頻度で発見できておらず、攻撃に悪用される余地が残っている。特にクラウド環境では把握が不十分であり、データセンターとクラウド間や複数クラウド間の通信経路が弱点として挙げられた。インフラの複雑化が監視を難しくしている。

　脅威の傾向にも変化が見られる。懸念される脅威は「データや知的財産の窃取」（57％）、次いで「重要サービスを狙う攻撃」（56％）、「AIを利用した攻撃」（55％）が続いた。AIを使った攻撃はランサムウェアを上回る水準に達している。一方で企業が重く見ているリスク要因は新技術そのものではない。「ITの脆弱（ぜいじゃく）性」が66％で最多となり、「従業員のミスや不正」「ITとOTの連携不足」がそれぞれ50％で続いた。「未管理の大規模言語モデルの利用」を挙げた回答は19％にとどまった。

　こうした課題への対応策として、マイクロセグメンテーションへの関心が高まっている。迅速な対応や封じ込め強化、可視性向上が主な利点として認識されている。しかし導入は十分に進んでいない。68％の企業が従来型のネットワーク機器に依存しており、複雑な環境全体での運用に限界がある。導入の障壁としては、コスト、依存関係の把握不足、統合の難しさが挙げられた。こうした要因が実装の遅れにつながっている。

　CyberEdge Groupの創業者兼最高経営責任者（CEO）であるスティーブ・パイパー氏は、封じ込めの遅れが攻撃拡大の決定的な要因になると指摘する。侵入後の短時間に攻撃者が権限を拡大し、影響を広げるため、対応速度が重要になると説明した。

　Illumioの業界戦略担当副社長であるラグー・ナンダクマラ氏は、侵入の把握と阻止は別の課題であり、AIの進展がその難易度を高めていると述べた。被害を抑えるには、可視性の向上と侵入者の移動範囲を制限する仕組みを適切に運用する必要があるとした。