チェック・ポイント・ソフトウェア・テクノロジーズは6月10日、2025年版のクラウドセキュリティレポートを発表した。このレポートは、世界900名以上のCISOおよびIT責任者を対象とした調査に基づいている。主な調査結果は以下のとおり。
●クラウド導入がセキュリティ対策を上回るペースで進行:62%の組織がクラウドエッジテクノロジーを採用し、57%がハイブリッドクラウドを使用、51%がマルチクラウド環境で運用している。従来の境界型防御では、こうした分散型のインフラに対応しきれていない。
●検知と修復の深刻な遅延:インシデントを最初の1時間以内に検知できた組織はわずか9%だった。一方、侵害の修復に24時間以上かかった組織は62%に上り、攻撃者にアクセス権限を拡大する十分な時間を与えてしまっている。
●ツールの乱立によるアラート疲労の蔓延:回答者の71%が10種類以上のクラウドセキュリティツールを利用しており、16%は50種類以上を利用している。その半数以上が毎日500件近いアラートに直面しており、対応時間の遅延とアナリストの業務過多を招いている。
●アプリケーションセキュリティの遅れ:61%はいまだに時代遅れなシグネチャベースのウェブアプリケーションファイアウォール(WAF)に依存しているが、それらは高度化したAIによる脅威に対してはますます効果がなくなってきている。
●AIは優先事項であるが防御の対応は不十分:68%の組織がサイバー防御の最優先課題としてAIを挙げている一方で、AI駆動型の攻撃に対抗する準備ができていると感じている組織はわずか25%にとどまり、重大な能力のギャップが浮き彫りになっている。
●横方向移動の死角:クラウド内の東西トラフィック(横方向の通信)を完全に可視化できている組織はわずか17%だった。攻撃者が境界を突破すると、クラウド環境内で検知されることなく移動が可能になる。
●人に依存した検知体制:クラウドインシデントのうち、セキュリティ監視プラットフォームを通じて検知されたのはわずか35%だった。大半は従業員や監査、外部からの報告によって発見されており、リアルタイムの脅威検知における憂慮すべきギャップが明らかになっている。
●進歩を妨げる内部的な課題:54%が技術革新のスピードを大きな障壁として挙げており、49%は熟練したセキュリティ専門家の不足に直面している。ツールの断片化とプラットフォーム統合の不備(40%)が、さらに対応時間を遅らせ、セキュリティの死角を拡大させている。
関連リンク