Tenableは9月24日、最新の調査レポート「クラウドとAIに関するセキュリティの現状 2025」を発表した。この調査により、ハイブリッド環境、マルチクラウド、AIシステムの急成長が従来のクラウドセキュリティ戦略を上回り、新たなリスクと複雑性を生み出していることが明らかになったとしている。その概要は以下のとおり。
調査によると、現在82%の組織がオンプレミスとクラウドを組み合わせたハイブリッド環境を利用しており、そのうち63%は平均2.7のクラウド環境を運用している。各IT環境が独自のツールやポリシー、責任分担モデルを持ち込むことで、クラウドおよびAIワークロードの可視性が分断され、セキュリティチームに盲点を生じさせている。
その結果、リスク監視のギャップや不整合なアイデンティティ管理が攻撃者に悪用されるリスクが高まっている。AI活用が進むことで環境の複雑性はさらに増し、最大の弱点の1つがアイデンティティとなり、一貫性のないガバナンスと過剰な権限がクラウド侵害の主要因として浮き彫りになっている。
こうした状況の背景には、コスト削減圧力、規制要件、パフォーマンスニーズなどがあり、場合によっては企業が、管理をより強化するためクラウドワークロードをオンプレミスに戻す動きも見られる。
調査では、多くの組織が統合セキュリティ監視(58%)、クラウドセキュリティポスチャー管理(57%)、XDR(拡張検出と応答)(54%)といったソリューションを導入している一方で、ハイブリッドやマルチクラウド環境全体にわたる広範な可視化は依然として不十分であることが示された。
依然として多くのツールがサイロ化しており、統一的なリスク管理を実現できない状況が続いている。その結果、ポリシー施行やアイデンティティ管理、リスク監視といった基本的なセキュリティ機能を安定的に確保できている組織は限られている。
関連リンク