マイクロセグメンテーションで、インシデント対応の高速化、企業の保険料削減

アカマイ・テクノロジーズ合同会社は、最新レポート「The Segmentation Impact Study: Why microsegmentation now defines enterprise cybersecurity, risk, and resilience」の発表リリースを公表した。本記事は当該リリースに基づき、マイクロセグメンテーションがランサムウェアの封じ込め時間やサイバー保険の引受評価・保険料に与える影響を整理している。

調査の射程と位置づけ

レポートは日本を含む世界各国のセキュリティ／テクノロジー分野のリーダー1,200名を対象とする調査結果を基に、各社のセグメンテーションの実施状況・課題・優先事項を可視化することを目的とする。調査はPhronesis Partnersが2025年に実施した。

採用状況—“何らかの分割”は普及、全社的マイクロ分割は35%

企業の90%が何らかのセグメンテーションを採用している一方、ネットワーク全体にマイクロ分割を実装しているのは35%にとどまる。未導入企業の約半数は2年以内の導入を計画し、導入済み企業の3分の2超（68%）が投資増の見込みである。意図と実装のギャップが依然として残り、脅威にさらされる企業が少なくない実態が示された。

導入動機—封じ込め・可用性・資産保護・内部脅威・規制対応

導入理由の上位は、
・ランサムウェア封じ込め（過去24か月で79%が攻撃経験、63%が拡散防止目的で導入）
・対応の高速化（56%）
・重要資産の隔離・保護（74%）
・内部脅威対策（57%）
・規制・コンプライアンス対応（57%）
である。いずれも横移動の抑止と影響の局所化というマイクロセグメンテーションの設計目的に整合する。

効果—封じ込め時間を短縮、復旧の迅速化

年商10億ドル以上のセキュリティ企業では、マイクロセグメンテーションの実施によりランサムウェアの封じ込め時間が33%短縮され、緩和までの時間も短縮されたと報告されている。導入に成功した企業では、侵害されたシステムの数が減少し、復旧コストが削減され、事業継続性が強化されていることが確認されている。

エグゼクティブの見解—“究極の防御は侵入の封じ込め”

Akamai Enterprise Security担当SVP兼GMのOfer Wolf氏は、「適切なポリシー制御によるセグメンテーションが攻撃成功確率を低減する点を強調する。攻撃者がAIを用いた偽装で新たな侵入経路を探索する局面でも、ネットワークを分割し侵入を封じ込めることが究極の防御であり、企業は事業中断の恐れなく業務に専念できる」と述べている。

サイバー保険—成熟度が保険料・審査・請求に波及

サイバー保険は包括的戦略の代替ではないが、侵害後の財務回復を支援し、よりスマートなリスク管理を促進する位置づけにある。保険会社の75%が査定時にセグメンテーションを評価し、成熟度が保険料の引き下げ、請求処理の迅速化、監査準備の強化、ランサムウェア対応成果の向上に関連するとされる。具体的には、

・監査報告の簡素化：85%が作成容易化を認識し、33%が認証・保証コストの削減を見込む。
・保険料の引き下げ：60%が成熟度に応じたプレミアム減を受ける。
・請求結果の改善：74%が請求承認の可能性向上を見込む。

導入の壁—複雑性・可視性・運用抵抗

導入は初期段階で停滞しがちで、従来型の垂直セグメンテーションへの依存が横移動攻撃の脆弱性を残す。共通課題は、ネットワークの複雑さ（44%）、可視性のギャップ（39%）、運用面の抵抗（32%）である。他方、実装に成功した企業では、侵害システム数の減少、復旧コストの抑制、事業継続性の強化が確認されている。

まとめ—“分けて守る”が標準原則へ

調査は、分けて守る（セグメンテーション）が企業のセキュリティ、リスク、レジリエンスを規定することを示す。未導入の約半数が2年以内の導入を計画し、導入済みの多数が投資拡大へ向かう動向が示された。詳細な実践的ヒントや推奨事項、Akamaiが導入課題解決のためにAIへ投資している取り組みについては、レポート本文を参照されたい。

マイクロセグメンテーションを効果的に実装するための実践的なヒントと推奨事項についてはこちら
導入の課題を解決するために Akamai が AI にどのように投資しているかはこちら

出典：PRTimes Akamai レポート：マイクロセグメンテーションにより、インシデント対応の高速化、企業の保険料の削減に効果