グローバルクラウド検知・対応レポート:クラウドセキュリティギャップの人的側面に関するQ&A
セキュリティ メトリックは通常、パーセンテージ、ドル記号、インシデント数で表されます。
しかし、新しい2025 年版グローバル クラウド検出および対応レポートのすべての統計の背後には、大量のアラートをじっと見つめるアナリスト、取締役会にリスクを説明しようとしている CISO、侵害を見逃したくない SOC チームなど、人がいます。
私たちは、Illumio の業界戦略担当副社長である Raghu Nandakumara 氏に、新しいレポートの調査結果の人間的側面について話を伺いました。私たちは、数字だけでなく、その背後にある実体験や、セキュリティ チームの状況を変えるために何が必要かを解明したいと考えました。
Q: サイバーセキュリティ業界は可視性の問題を解決したとよく聞きます。では、なぜ組織は依然として侵害を受けるのでしょうか?
可視性は理解を意味するものではありません。
長年にわたり、組織はハイブリッド環境に対する可視性を持っていないと聞いてきました。しかし、このレポートのデータは実際には異なることを示しています。組織の 80% がハイブリッド通信を監視し、77% が東西トラフィックを監視しています。それは進歩だ。
問題は、そのトラフィックの約 40% に、役に立つだけの十分なコンテキストが欠けていることです。セキュリティ チームには、リスクの優先順位付けや対処に必要な可視性の背後にある情報がありません。
それはコンプライアンスにも関係します。ほぼすべての規制要件では、組織がネットワーク通信を可視化することが求められています。しかし、その可視性が実際に何を意味するのかを理解する能力は必要ありません。
そのため、多くのチームは可視性のボックスにチェックを入れたと考えていても、効果的な対応がまだできません。コンテキストはデータを有用なものにします。それがなければ、得られるのは洞察ではなく、単なるノイズだけです。
Q: コンテキストの欠如はセキュリティ チームの士気にどのような影響を与えますか?
イライラすることもあるでしょう。チームはツールに投資していますが、それでも「この接続は必要か?」という最も基本的な質問に答えることができません。
警告が多すぎて、点と点をつなげることができずイライラします。まるで影を追っているような気分です。
そして、理解するのではなく常に反応していると、一生懸命に努力しているときでも、失敗しているように感じやすくなります。
確かに、警戒疲労は現実ですが、さらに厄介なのは、実際に問題を解決していないという感覚です。これが、セキュリティ チームの燃え尽き症候群や離職率の増加につながっていると私は考えています。
Q: 調査では横方向の移動が主要なトピックでした。組織の約 90% がこれを経験しましたが、リアルタイムでそれを認識したのは半数だけでした。なぜそのようなギャップが存在するのでしょうか?
自分の環境において「良い」ことがどのようなものか知らなければ、「悪い」ことを確実に見分けることはできません。ネットワークのベースラインを把握することは根本的な課題であり、横方向の移動が拡大し続ける原因となっています。
境界では、セキュリティ ポリシーは単純です。必要なものだけを許可し、残りは簡単にブロックできます。
しかし、ネットワーク内部では、状況はより複雑になります。どの接続が必要で、どの接続が不要であるかの基準が常にあるとは限りません。それがなければ、どんなに良い状況でもあなたを救うことはできません。
このため、多くのアナリストは、迷路に迷い込んで時間を無駄にしてしまうことになります。彼らは接続を見つけ、それが正常かどうかわからず、何時間も調査し、最終的にそれが正当なものであることに気付きます。
一方、本当の攻撃者はどこか別の場所に潜り込んでいるかもしれません。
Q: レポートによると、攻撃を自動隔離できる組織はわずか 28% だそうです。それは検出と対応にとって何を意味するのでしょうか?
今日の脅威の状況では、手動での対応では攻撃者のスピードに追いつくことができません。横方向の移動は数時間ではなく数分で発生し、 AI 生成の攻撃の増加によって加速されます。
現代の検出と対応は自動化する必要があります。そして、自動化、特に AI を使用した自動化は、人を置き換えたりチームを解体したりすることを意味するものではないことを明確にしておきたいと思います。これにより、今日のネットワークの複雑さにより不可能となった作業負荷が軽減されるはずです。
自動化は、アラートノイズのフィルタリング、高リスクアラートの顕在化、さらには次のステップの提案など、大変な作業を行う必要があります。これにより、人間は判断を下したり、戦略的に考えたり、全体像を把握したりといった、人間にしかできないことに集中できるようになります。
現時点での課題は、能力ではなく、採用です。自動化を信頼していない、または自動化と人間による監視とのバランスを取る方法がわからないため、依然として手動プロセスに依存している組織が多すぎます。
適切なバランスをとることで、組織とチームの両方を保護することができます。
Q: レポートによると、セキュリティ チームは 1 日平均 2,000 件を超えるアラートに直面しています。アラートを管理する人々にとって、それはどのような感じでしょうか?
毎日、多くのアナリストがアラートに埋もれています。ルールによってノイズの一部が除去され、一部のアラートは誤検知になります。しかし、重要な警告を見逃したのではないかと不安になり、常に根底にストレスを感じる仕事の 1 つです。
あなたは常に推測しています。「私が却下したものが本当の違反だったらどうしよう?」そのような考え方では、常に不安な状態が続くことになります。
その結果、燃え尽き症候群とミスが発生します。また、サイバーセキュリティにおいては、ミスがダウンタイム、評判の失墜、経済的損失、規制当局の監視につながる可能性があります。人的被害はビジネス上の被害と切り離せない。
Q: AIについてお話がありました。SOC アナリストの日々の業務はどのように変化するのでしょうか?
当社の調査では、セキュリティリーダーの 34% が、2026 年には AI が最優先事項になると回答しています。私もそう思うはずです。AI は適切な問題に適用すると非常に強力になります。
まず、接続が何であるかだけでなく、なぜ存在するのかを伝えることで、コンテキストのギャップを埋めるのに役立ちます。たとえば、支払いゲートウェイが決済システムと通信していることが分かります。
これはネットワーク内の基本的なコミュニケーションであり、そのデータだけでもチームに変革をもたらすことができます。
2 番目に、AI はそのベースラインからの逸脱を識別し、月末のトラフィックの定期的な急増などの「正常だが異常な」トラフィックと、本当に疑わしい動作を区別できます。
3 番目に、アラートの優先順位付けとアクションの推奨に役立ちます。AI は、アナリストに何千ものアラートをぶつける代わりに、「今日注目すべき 3 つの点、その理由、そしてそれに対する対処法は次のとおりです」と伝えることができます。
そうすることで疲労を軽減し、チームに自信を与えることができます。何かを見逃したのではないかと一晩中心配するのではなく、正しいことに集中できたと認識しながらシフトを終えることができます。
Q: 「違反は避けられない」という声をよく聞きます。災害は起こるかどうかは選択次第です。」それはここではどう当てはまるのでしょうか?
完璧は不可能だ。すべてのパッチを適用し、すべてのベストプラクティスに従ったとしても、ゼロデイ攻撃によって元に戻ってしまう可能性があります。それが現実です。
しかし、侵害の封じ込めは常に達成可能です。封じ込めとは、確かに侵入される可能性はあるが、それが災害に拡大するのを防ぐことができる、ということです。
これにより、セキュリティ チームは、今日の脅威の状況ではほぼ不可能である「あらゆる攻撃を阻止する」という仕事から、「避けられない事態を確実に封じ込める」という仕事へと再構築できるようになります。
Q: セキュリティ リーダーはチームをサポートするために、現在どのようなことを行うことができますか?
まず、次の質問をします。データが伝えるストーリーを理解しているでしょうか?
答えが「いいえ」の場合、あなたは暗闇の中で作業していることになります。文脈が必要です。
文脈を理解するための最良の方法は、点と点を結びつけることです。そのため、セキュリティ グラフは非常に注目を集めています。エンドポイント、ID、アプリケーション、データベースなど、すべてのレイヤーからデータを取得し、1 つの画像で確認できるようになります。
これにより、リーダーは明確な方向性を持てるようになりますが、さらに重要なのは、チームが重要なことに集中し、プレッシャーの下でも決断力を持って行動し、燃え尽きることなくビジネスを守ることができるという自信を持てるようになることです。
Illumio Insights: AIを活用したクラウド検知と対応
2025 年版グローバル クラウド検出および対応レポートの調査結果では、アラート疲れ、コンテキストの欠如、手動プロセスが組織とそのチームの両方を危険にさらしていることが強調されています。
環境内で何が起こっているかを明確に把握しないと、セキュリティ チームは脅威を理解し、優先順位を付け、対応するのに苦労することになります。
Illumio Insights は、これらの課題に対処するために特別に構築されています。
Insights は AI セキュリティ グラフを使用して、ネットワーク アクティビティの背後にあるコンテキストを提供します。最終的に、ネットワーク内で何が起こっているかだけでなく、その理由も理解できるようになります。
Insights は、ネットワークのベースラインを確立し、標準からの逸脱を強調表示し、最も重要なアラートを表示します。これにより、アラートノイズが低減され、セキュリティの信頼性が向上します。また、ワンクリック侵害封じ込め機能が組み込まれているため、コストのかかる災害になる前に横方向の移動を自動的に停止できます。
Insights を使用すると、回復力を維持するために必要な明確さと制御が得られます。可視性を実用的な理解に変換し、人間の判断力を失うことなく自動化をサポートし、最終的にはチームがストレスや燃え尽き症候群を軽減しながらビジネスを保護できるようにします。
の無料コピーをダウンロードしてください 2025年版グローバルクラウド検知・対応レポート 今日。