クラウド防御の盲点と統合防衛策

チェック・ポイントが2025年版レポートを公開

チェック・ポイント・ソフトウェア・テクノロジーズ（以下チェック・ポイント）は、世界のCISO や IT 責任者 937 名を対象にした調査にもとづき「2025 年版クラウドセキュリティレポート」を発表した。本レポートは、過去 1 年間に 65 ％の組織がクラウド関連インシデントを経験しながら、最初の 1 時間以内に問題を解決できた比率がわずか 6 ％にとどまるという実態を明らかにしている。

レポート調査の概要

調査は Cybersecurity Insiders が 2025 年初頭に実施し、北米・欧州・アジア太平洋など各地域のサイバーセキュリティ専門家を対象に行われた。対象者には CISO、クラウドアーキテクト、セキュリティアナリストなどが含まれ、ハイブリッド、マルチクラウド、SaaS 環境を守る現場の声が反映されている。

クラウド導入が防御を凌駕

• 62 ％がクラウドエッジ、57 ％がハイブリッドクラウド、51 ％がマルチクラウドを採用している。
• 従来の境界型モデルだけでは分散アーキテクチャへの対応が追いつかない。

検知・修復のタイムラグ

インシデントを「最初の 1 時間以内に検知」できたのは 9 ％、さらに「24 時間以上修復に要した」組織が 62 ％に上る。攻撃者に横方向へ長時間潜伏する余地を与えてしまう要因である。

ツール乱立が生むアラート疲労

回答企業の 71 ％が 10 種類以上、16 ％が 50 種類以上のクラウドセキュリティツールを併用している。半数超が毎日約 500 件のアラートに追われ、対応遅延とアナリスト負荷を招く悪循環が顕著だ。

AI 時代の防御ギャップ

68 ％が「AI 対応」を最優先課題と位置づけながら、AI 駆動攻撃に準備ができていると答えたのは 25 ％。61 ％が依然としてシグネチャ型 WAF に頼っており、高度化する AI 型脅威に対し防御態勢が遅れている。

横方向移動の死角

クラウド内部の東西トラフィックを完全可視化できると回答した組織は 17 ％にすぎず、境界突破後のラテラルムーブメントを見逃す危険が浮き彫りとなった。

人的検知への依存

クラウドインシデントのうち、監視プラットフォーム経由で検知された割合は 35 ％。残る大半は従業員、監査、外部報告など人手による発見だった。リアルタイム検知力の不足が明確である。

内部課題が進歩を阻害

技術革新の速度（54 ％）、セキュリティ人材不足（49 ％）、ツール断片化と統合不備（40 ％）が改善を妨げる上位要因として挙げられた。

チェック・ポイントの提言

クラウドセキュリティ担当 VP ポール・バルボーザ氏は「断片化したツールと旧来アプローチに固執する余裕はない。統合的・自動化された防御体制へシフトすべき」と強調する。さらにグローバル CISO デリック・ミッチェルソン氏は「攻撃者が分単位で動く一方、防御側は数日遅れだ。ツールを統合し、横方向可視化と AI 駆動検知を備える必要がある」と指摘した。チェック・ポイントは CloudGuard と Infinity Platform による統合防御を推奨し、プラットフォームを問わず一貫したポリシー施行とインシデント自動化を実現できると述べている。

出典：PRTimes　チェック・ポイント、2025年版クラウドセキュリティレポートを発表　組織の効率と信頼を脅かす“隠れたリスク”が明らかに