セキュリティベンダー「チェック・ポイント・ソフトウェア・テクノロジーズ（イスラエル）」社は、900名以上の最高情報セキュリティ責任者（CISO）およびIT責任者への調査に基づく2025年版クラウドセキュリティレポートを発表した。
本レポートでは、クラウド利用が加速する一方で、企業が依然として旧来のセキュリティ手法に依存していることによる深刻な脆弱性が明らかになっている。

クラウド導入の加速にセキュリティ体制が追いつかず

レポートによると、過去1年間にクラウド関連のセキュリティインシデントを経験した組織は65%に上り、前年の61%から増加。
特に、インシデント発生から1時間以内に検知できたのはわずか9%、同時間内に修復できたのは6%にとどまったとされている。
結果として、侵入者がクラウド内に長期間潜伏するリスクが顕在化している。

調査対象の71%の組織が10種類以上のクラウドセキュリティツールを導入しており、16%は50種類以上のツールを使用していることが分かった。
これにより、1日に500件近いアラートが発生している企業もあり、対応の遅れやアナリストの過重労働といった問題に直結している。

AI対応に課題、横方向の攻撃検知は依然として難題

AIを活用した攻撃が高度化する中で、68%の組織がAIをサイバー防御の優先事項に掲げているものの、AI駆動型攻撃に対応できると感じている組織はわずか25%に過ぎなかった。
また、クラウド内の東西トラフィック（ラテラルムーブメント）を完全に可視化できている組織は17%にとどまり、境界突破後の侵入者の移動を検知できないという致命的な課題が残っている。

インシデント検知の多くが人力依存、内部課題も顕在化

セキュリティ監視プラットフォームによるインシデント検知は全体の35%にとどまり、それ以外は従業員、外部報告、監査などの人的要因に頼っていることも明らかとなっている。
加えて、技術革新のスピード（54%）やセキュリティ人材の不足（49%）、さらにツールの断片化（40%）が対応の障害となっている。

チェック・ポイントが提案する対策

チェック・ポイントでは、こうした状況を踏まえ、防止を最優先とする分散型のセキュリティ戦略への転換を推奨。具体的には、以下のような対策を示している。

・ツール群の統合と運用効率の向上
・AI駆動型のリアルタイム脅威検知の導入
・クラウドエッジ、ハイブリッドクラウド、マルチクラウドに対応した可視性の確保

チェック・ポイントのグローバルCISO（最高情報セキュリティ責任者）であるデリック・ミッチェルソン氏は、次のように警鐘を鳴らしている。
「クラウドの変革スピードに防御体制が追いついていません。攻撃者は数分で侵入し、組織側は数日かけて対応しているという現実は極めて危険です。CISOは断片化されたツール群を統合し、横方向の可視性を高め、AIによる脅威にも対応可能な体制を整えなければ、クラウドの主導権を攻撃者に奪われかねません」

【参考記事】
https://www.checkpoint.com/