過去1年以内に65％の組織がクラウド関連のセキュリティインシデントを経験──チェック・ポイント調査

　チェック・ポイント・ソフトウェア・テクノロジーズは、2025年版のクラウドセキュリティレポートを発表した。

　世界中の900名以上のCISOおよびIT責任者を対象とした調査に基づく同レポートは、組織を危険にさらす体系的な弱点を明らかにしており、これにはアラート疲労、断片化したツール群、ラテラルムーブメント（横方向の移動）の検知不能、AI駆動型の攻撃への防御不能などが含まれるとしている。

　ハイブリッド、マルチクラウド、エッジアーキテクチャの拡大にともない、多くの組織が時代遅れのセキュリティモデルに依存しており、対応が追い付いていないと同社は述べる。同レポートによると、過去1年間にクラウド関連のセキュリティインシデントを経験した企業は65％で、前年の61％から増加。さらに懸念すべきことに、最初の1時間以内にインシデントを検知できた割合はわずか9％、その時間内に問題を解決できたのはわずか6％だったという。その結果、侵入者はクラウド環境内に長時間潜伏し、検知されずに活動を続けられる状況となっているとのことだ。

　レポートの主な調査結果は次のとおり。

• クラウド導入がセキュリティ対策を上回るペースで進行：62％の組織がクラウドエッジテクノロジーを採用し、57％がハイブリッドクラウドを使用、51％がマルチクラウド環境で運用。従来の境界型防御では、こうした分散型のインフラに対応しきれていないとしている
• 検知と修復の深刻な遅延：インシデントを最初の1時間以内に検知できた組織はわずか9％。一方、侵害の修復に24時間以上かかった組織は62％に上り、攻撃者にアクセス権限を拡大する十分な時間を与えてしまっているという
• ツールの乱立によるアラート疲労の蔓延：回答者の71％が10種類以上のクラウドセキュリティツールを利用しており、16％は50種類以上を利用。その半数以上が毎日500件近いアラートに直面しており、対応時間の遅延とアナリストの業務過多を招いているという
• アプリケーションセキュリティの遅れ：61％はいまだに時代遅れなシグネチャベースのウェブアプリケーションファイアウォール（WAF）に依存しているが、それらは高度化したAIによる脅威に対してはますます効果がなくなってきているとのことだ
• AIは優先事項であるが防御の対応は不十分：68％の組織がサイバー防御の最優先課題としてAIを挙げている一方で、AI駆動型の攻撃に対抗する準備ができていると感じている組織は25％にとどまり、能力のギャップが浮き彫りになっているという
• 横方向移動の死角：クラウド内の東西トラフィック（横方向の通信）を完全に可視化できている組織は17％。攻撃者が境界を突破すると、クラウド環境内で検知されることなく移動が可能だとしている
• 人に依存した検知体制：クラウドインシデントのうち、セキュリティ監視プラットフォームを通じて検知されたのは35％。大半は従業員や監査、外部からの報告によって発見されており、リアルタイムの脅威検知における憂慮すべきギャップが明らかになっているという
• 進歩を妨げる内部的な課題：54％が技術革新のスピードを大きな障壁として挙げており、49％は熟練したセキュリティ専門家の不足に直面しているとのことだ。ツールの断片化とプラットフォーム統合の不備（40％）が、さらに対応時間を遅らせ、セキュリティの死角を拡大させているという

【関連記事】
・ランサムウェア感染後に「システムを完全復旧できなかった」企業が7割を超える──ITR調査
・約半数が「ツールの保守に時間とられる」──Splunk年次調査『2025年 セキュリティの現状』
・自動化された認証情報の窃取がサイバー攻撃の連鎖を引き起こす──IBM調査