フォーティネットがスポンサーとなり、サイバーセキュリティ インサイダーズが世界中の1,163 人の上級サイバーセキュリティ リーダーと専門家を対象に実施した包括的な調査に基づいて作成された「2026 年クラウド セキュリティ状態の概要」レポートでは、クラウド環境の複雑さにおけるギャップが拡大していることが明らかになっています。
調査データの詳細な分析に基づき、フォーティネットはギャップを生み出し複雑性を増大させる 3 つの主な要因を特定しました。
断片化された防衛システム
セキュリティソリューションはクラウドコンピューティングの成長とともに拡大していますが、連携した取り組みが不足しているケースが多く見られます。その結果、ツールが断片化し、制御メカニズムに一貫性がなくなり、包括的な監視機能が限定的になっています。
約 70% の組織がツールの重複と監視のギャップを効果的なクラウド セキュリティ ソリューションの構築における最大の障害と考えているにもかかわらず、サイバー セキュリティ チームは、連携するように設計されていない複数のシステムからのアラートを手動で相互参照せざるを得ません。
人員過剰
組織は、システムの同期が不十分であることに加え、スキルギャップや、十分な資格を持つサイバーセキュリティ専門家の採用不足にも悩まされています。この複合的な課題は世界中のサイバーセキュリティチームに大きな負担をかけ、対応の遅れや重要なアラートやシグナルの見逃しにつながっています。
調査対象者の 74% は、組織には有能なサイバーセキュリティ専門家が著しく不足していると回答し、59% は依然としてクラウド セキュリティの成熟度が初期段階にあると回答しました。
これらの脅威は機械のような速度で動作します。
サイバー脅威アクターは、自動化ツールや人工知能ツールを駆使し、設定ミスの検出、権限パスのマッピング、そして人間による防御策が対応できないほど迅速に露出したデータを特定しています。脆弱性の発見から攻撃までの時間が短縮されるにつれ、調査対象となったサイバーセキュリティ専門家の80%以上が、クラウドの脅威をリアルタイムで検知・対応する能力に自信がないと回答しており、これは驚くべき増加です(前年の調査から16ポイント増加)。
クラウド環境は、分散アーキテクチャ、動的な識別子、急速に拡張されるサービス、そして複雑なデータフローといった理由から、単一ベンダーで構築された場合でも本質的に複雑です。多くの企業にとって、この複雑さは、複数のパブリッククラウド、オンプレミスインフラストラクチャ、SaaS(Software as a Service)アプリケーション、そして分散したユーザーとデバイスを含むハイブリッドクラウドおよびマルチクラウドの導入によってさらに増大します。
フォーティネットの調査によると、現在、ハイブリッドクラウドまたはマルチクラウド環境で運用している組織は88%に上り、昨年のレポートの82%から増加しています。そのうち81%は重要なワークロードの実行に2社以上のクラウドプロバイダーを利用しており(昨年は78%)、29%の組織は3社以上のプロバイダーを利用しています。
アジャイルクラウド環境に伴うセキュリティ上の課題に対処するため、組織はセキュリティ戦略の見直しを進めています。調査データからは、個別に管理され、機能に特化したツールから、統合されたセキュリティエコシステムへの明確な移行が明らかになっています。
最も効果的なクラウドセキュリティを実現するには、急速な成長、断片化、サイバーセキュリティ専門家の不足、人工知能(AI)による脅威といった、現在の重要な課題への対応に重点を置く必要があります。AI戦略を推進する組織にとって、これはセキュリティと運用プラクティスの強固な基盤を確保する上で、さらに重要になります。
出典: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/nhan-dinh-an-ninh-dam-may-nam-2026-ngay-cang-phuc-tap/20260123024219339
コメント (0)