サイバー・デジタル分野のテクノロジー企業「タレス」は、最新の「クラウドセキュリティ調査（2025年度版）」を発表。
この調査では、20か国・約3,200名の企業担当者が参加し、クラウドや人工知能（AI）を取り巻くセキュリティの現状や課題が明らかにされている。

調査によると、世界の52%（日本では45%）の組織が、AIセキュリティへの投資が従来のセキュリティ予算の代替となりつつあると回答。
多くの企業がAI活用の急速な進展に合わせて、セキュリティ体制の見直しを迫られている状況とされている。
さらに、クラウド環境のセキュリティ対策がオンプレミス（自社設備のシステム）よりも難しいと答えた企業は55%（日本でも同率）にのぼったとのこと。
これはクラウド特有の設計や運用の違い、複数ベンダーをまたぐ管理の煩雑さなどが要因と考えられている。

SaaSとセキュリティツールの増加が混乱を招く

今や1社あたり平均85種類（日本では84種類）のSaaS（Software as a Service：クラウド上で提供される業務アプリ）を利用しており、各種セキュリティツールも多様化。
半数以上の企業が、5種類以上のデータ管理や暗号鍵管理ツールを使っているという結果も出ている。
こうしたツールの乱立は、むしろセキュリティの一貫性を損なう可能性があり、多くの現場では「守るための仕組み」が複雑化しすぎて、かえって管理が困難になっている現状だという。

攻撃の矛先はクラウドへ──脆弱性の中心は“人”

報告されたサイバー攻撃のうち、上位5つの標的のうち4つがクラウド環境に関連していたことも明らかになっており、特に日本の組織83%が「アクセス権を狙った攻撃の増加」を実感、認証情報の盗難や不適切なアクセス制御がリスクを高めている状況だという。
加えて、多要素認証（MFA）を導入している企業は世界で66%にとどまり、残りの多くがクラウドに保存された重要データを十分に保護できていない状態です。

セキュリティ事故の原因としては、設定ミスやパスワードの管理不備といった「人為的なミス」が依然として最も多く、技術の進化だけではリスクを回避できない現実だという。

今後の脅威と求められる対応とは

生成AIや大規模言語モデル（LLM）の普及が進むなかで、プロンプトインジェクション（AIに不正な指示を与えて悪用する攻撃）などの新たなリスクも浮上しているのが現状となる。
その一方で、AIを活用した脅威検知や異常行動の分析は、セキュリティ対策の強化にも寄与しており、AIは「守る側」としても期待されている。
また、クラウドデータの侵害を経験した国内企業は約4割にのぼり、今後はAPI（アプリケーション同士を連携させる仕組み）やオープンソースのサプライチェーンを狙った攻撃への警戒も必要とされる。
タレスでは、セキュリティ対策を後から導入するのではなく、システムの設計段階からセキュリティを組み込む「セキュリティ・バイ・デザイン」の思想を推進。
AI、量子技術、6G、エッジコンピューティングといった先端分野へも年間40億ユーロを投資し、金融・製造・小売など幅広い業界での保護を強化していくとしている。

【参考記事】
https://cpl.thalesgroup.com/cloud-security-research