Illumioは11月6日、クラウドにおける脅威の検知・対応状況に関する企業調査の結果をまとめたレポート「The 2025 Global Cloud Detection and Response Report(2025年版、クラウド脅威の検知・対応に関するグローバルレポート)」を発表した。この調査は、世界各地のITおよびサイバーセキュリティ分野の意思決定者など1150名(うち日本は150名)を対象に実施したもの。その概要は以下のとおり。
日本企業においては、75%がラテラルムーブメントなどのセキュリティインシデントを経験し、グローバル平均の90%を下回っていた。また、日本企業はセキュリティインシデント1件あたりの平均ダウンタイムも、グローバル平均の7.1時間と比べてやや短い6.3時間となり、セキュリティインシデントの封じ込めや対応力が高いことが確認できた。
日本の回答者の主な調査結果は以下のとおり。
●CDR(クラウド脅威の検知と対応)ツールは導入が進む一方、多くが十分に機能せず:日本企業の70%がCDRツールを導入しているものの、87%が現在のツール性能や運用に課題があると回答。主な課題としては、アラート疲れやコンテキストの欠如による可視性不足が挙げられる。
●アラート疲れがセキュリティチームの負担に:日本のセキュリティチームは1日あたり平均1060件のアラートを受信しており、高負荷な運用を強いられる状況。多くのチームがアラートの優先順位付けを迅速に行えず、対応に苦戦している。
●アラートの見逃しが深刻な結果を招く:日本企業の87%は、アラートの見逃しやアラートが上がっているにもかかわらず対応しなかったことが原因で、セキュリティインシデントを経験している。また、アラートを見逃した場合の問題の検知には平均10.3時間かかっている。
●誤検出がセキュリティ運用の妨げに:日本のセキュリティチームでは、効果的な可視化機能の欠如や、無秩序に増えたセキュリティツール、そして古い検知機能を原因とする誤検出の対応に週平均11.1時間を費やしている。日本の回答者の55%が、この現状が実際の脅威への対応に集中する能力に影響を及ぼしていると回答。
●インシデント検出の助けにならないツールを利用:ラテラルムーブメントなどのセキュリティインシデントを経験したことがある回答者のなかで、利用していたツールがインシデント検出の助けにはならなかったと回答した日本企業は27%。コンテキストを活用した高度な脅威の検知・対応機能を持つツールの利用は、インシデントの検出率を上げることにつながる。
この調査では、日本ではグローバルの回答者と比べて、セキュリティインシデントの封じ込めや対応力の高さに強みがある一方で、可視性については不十分だったことも明らかになった。クラウドやオンプレミスの環境全体のトラフィックの異常を、完全に可視化できている回答者はグローバル平均では83%、日本では67%だった。
また日本企業では、信頼性の高い調査に必要なコンテキストが不足しているネットワークトラフィックが35%に上り、グローバル平均の38%とほぼ変わらない。セキュリティインシデント対応は改善したものの、日本企業には今もなお攻撃者に悪用されかねない重大な盲点があることが明らかになった。
2026年に備えたセキュリティの最優先事項の調査において、日本の回答者の優先事項は「クラウド検知・対応の強化」がトップ。日本のAIおよびML活用に関する期待感は31%と、グローバル平均の34%をわずかに下回っているものの、これまで以上に慎重な姿勢を示しながらAIとMLを活用したソリューションやクラウドの可観測性と運用効率を重視する傾向が見られる。
関連リンク