グローバルクラウド検知・対応レポート：クラウドセキュリティギャップの人的側面に関するQ&A

セキュリティ メトリックは通常、パーセンテージ、ドル記号、インシデント数で表されます。  

しかし、新しい2025 年版グローバル クラウド検出および対応レポートのすべての統計の背後には、大量のアラートをじっと見つめるアナリスト、取締役会にリスクを説明しようとしている CISO、侵害を見逃したくない SOC チームなど、人がいます。

私たちは、Illumio の業界戦略担当副社長である Raghu Nandakumara 氏に、新しいレポートの調査結果の人間的側面について話を伺いました。私たちは、数字だけでなく、その背後にある実体験や、セキュリティ チームの状況を変えるために何が必要かを解明したいと考えました。

Q: サイバーセキュリティ業界は可視性の問題を解決したとよく聞きます。では、なぜ組織は依然として侵害を受けるのでしょうか?

可視性は理解を意味するものではありません。

長年にわたり、組織はハイブリッド環境に対する可視性を持っていないと聞いてきました。しかし、このレポートのデータは実際には異なることを示しています。組織の 80% がハイブリッド通信を監視し、77% が東西トラフィックを監視しています。それは進歩だ。

問題は、そのトラフィックの約 40% に、役に立つだけの十分なコンテキストが欠けていることです。セキュリティ チームには、リスクの優先順位付けや対処に必要な可視性の背後にある情報がありません。

It’s also related to compliance. Nearly all regulatory requirements require organizations to have visibility into their network communications. But they don’t require the ability to understand what that visibility actually means.

そのため、多くのチームは可視性のボックスにチェックを入れたと考えていても、効果的な対応がまだできません。コンテキストはデータを有用なものにします。それがなければ、得られるのは洞察ではなく、単なるノイズだけです。

Q: コンテキストの欠如はセキュリティ チームの士気にどのような影響を与えますか?

イライラすることもあるでしょう。チームはツールに投資していますが、それでも「この接続は必要か？」という最も基本的な質問に答えることができません。

警告が多すぎて、点と点をつなげることができずイライラします。まるで影を追っているような気分です。

そして、理解するのではなく常に反応していると、一生懸命に努力しているときでも、失敗しているように感じやすくなります。

So yes, alert fatigue is real, but what’s even more corrosive is the sense that you’re not actually solving the problem. That’s what I see driving a lot of the burnout and attrition in security teams.

Q: 調査では横方向の移動が主要なトピックでした。組織の約 90% がこれを経験しましたが、リアルタイムでそれを認識したのは半数だけでした。なぜそのようなギャップが存在するのでしょうか?

If you don’t know what “good” looks like in your environment, you’ll never reliably spot “bad.” Knowing your network’s baseline is a fundamental challenge — one that’s continuing to let lateral movement proliferate.

境界では、セキュリティ ポリシーは単純です。必要なものだけを許可し、残りは簡単にブロックできます。

しかし、ネットワーク内部では、状況はより複雑になります。どの接続が必要で、どの接続が不要であるかの基準が常にあるとは限りません。それがなければ、どんなに良い状況でもあなたを救うことはできません。

このため、多くのアナリストは、迷路に迷い込んで時間を無駄にしてしまうことになります。彼らは接続を見つけ、それが正常かどうかわからず、何時間も調査し、最終的にそれが正当なものであることに気付きます。

一方、本当の攻撃者はどこか別の場所に潜り込んでいるかもしれません。

Q: レポートによると、攻撃を自動隔離できる組織はわずか 28% だそうです。それは検出と対応にとって何を意味するのでしょうか?

Manual response simply doesn’t keep up with attacker speed in today’s threat landscape. Lateral movement happens in minutes, not hours, and it’s accelerated by the rise of AI-generated attacks.

Modern detection and response must be automated. And I want to be clear that automation, especially using AI, doesn’t mean replacing people or dismantling teams. It should relieve them of workloads that are impossible with the complexity of today's networks.

自動化は、アラートノイズのフィルタリング、高リスクアラートの顕在化、さらには次のステップの提案など、大変な作業を行う必要があります。これにより、人間は判断を下したり、戦略的に考えたり、全体像を把握したりといった、人間にしかできないことに集中できるようになります。

現時点での課題は、能力ではなく、採用です。自動化を信頼していない、または自動化と人間による監視とのバランスを取る方法がわからないため、依然として手動プロセスに依存している組織が多すぎます。

適切なバランスをとることで、組織とチームの両方を保護することができます。

Q: レポートによると、セキュリティ チームは 1 日平均 2,000 件を超えるアラートに直面しています。アラートを管理する人々にとって、それはどのような感じでしょうか?

毎日、多くのアナリストがアラートに埋もれています。ルールによってノイズの一部が除去され、一部のアラートは誤検知になります。しかし、重要な警告を見逃したのではないかと不安になり、常に根底にストレスを感じる仕事の 1 つです。

あなたは常に推測しています。「私が却下したものが本当の違反だったらどうしよう？」そのような考え方では、常に不安な状態が続くことになります。

その結果、燃え尽き症候群とミスが発生します。また、サイバーセキュリティにおいては、ミスがダウンタイム、評判の失墜、経済的損失、規制当局の監視につながる可能性があります。人的被害はビジネス上の被害と切り離せない。

Q: AIについてお話がありました。SOC アナリストの日々の業務はどのように変化するのでしょうか?

当社の調査では、セキュリティリーダーの 34% が、2026 年には AI が最優先事項になると回答しています。私もそう思うはずです。AI は適切な問題に適用すると非常に強力になります。

まず、接続が何であるかだけでなく、なぜ存在するのかを伝えることで、コンテキストのギャップを埋めるのに役立ちます。たとえば、支払いゲートウェイが決済システムと通信していることが分かります。

これはネットワーク内の基本的なコミュニケーションであり、そのデータだけでもチームに変革をもたらすことができます。

2 番目に、AI はそのベースラインからの逸脱を識別し、月末のトラフィックの定期的な急増などの「正常だが異常な」トラフィックと、本当に疑わしい動作を区別できます。

3 番目に、アラートの優先順位付けとアクションの推奨に役立ちます。AI は、アナリストに何千ものアラートをぶつける代わりに、「今日注目すべき 3 つの点、その理由、そしてそれに対する対処法は次のとおりです」と伝えることができます。

そうすることで疲労を軽減し、チームに自信を与えることができます。何かを見逃したのではないかと一晩中心配するのではなく、正しいことに集中できたと認識しながらシフトを終えることができます。

Q: 「違反は避けられない」という声をよく聞きます。災害は起こるかどうかは選択次第です。」それはここではどう当てはまるのでしょうか?

Perfection is impossible. You can patch everything, follow every best practice, and still be undone by a zero-day attack. That’s just reality.

But breach containment is always achievable. Containment says that, yes, it’s likely you’ll be breached, but you can keep it from spreading into a disaster.

これにより、セキュリティ チームは、今日の脅威の状況ではほぼ不可能である「あらゆる攻撃を阻止する」という仕事から、「避けられない事態を確実に封じ込める」という仕事へと再構築できるようになります。

Q: セキュリティ リーダーはチームをサポートするために、現在どのようなことを行うことができますか?

まず、次の質問をします。データが伝えるストーリーを理解しているでしょうか?

答えが「いいえ」の場合、あなたは暗闇の中で作業していることになります。文脈が必要です。

文脈を理解するための最良の方法は、点と点を結びつけることです。そのため、セキュリティ グラフは非常に注目を集めています。エンドポイント、ID、アプリケーション、データベースなど、すべてのレイヤーからデータを取得し、1 つの画像で確認できるようになります。

これにより、リーダーは明確な方向性を持てるようになりますが、さらに重要なのは、チームが重要なことに集中し、プレッシャーの下でも決断力を持って行動し、燃え尽きることなくビジネスを守ることができるという自信を持てるようになることです。

Illumio Insights: AIを活用したクラウド検知と対応

2025 年版グローバル クラウド検出および対応レポートの調査結果では、アラート疲れ、コンテキストの欠如、手動プロセスが組織とそのチームの両方を危険にさらしていることが強調されています。  

環境内で何が起こっているかを明確に把握しないと、セキュリティ チームは脅威を理解し、優先順位を付け、対応するのに苦労することになります。

Illumio Insights is purpose-built to address these challenges.  

Insights は AI セキュリティ グラフを使用して、ネットワーク アクティビティの背後にあるコンテキストを提供します。最終的に、ネットワーク内で何が起こっているかだけでなく、その理由も理解できるようになります。  

Insights は、ネットワークのベースラインを確立し、標準からの逸脱を強調表示し、最も重要なアラートを表示します。これにより、アラートノイズが低減され、セキュリティの信頼性が向上します。また、ワンクリック侵害封じ込め機能が組み込まれているため、コストのかかる災害になる前に横方向の移動を自動的に停止できます。

Insights を使用すると、回復力を維持するために必要な明確さと制御が得られます。可視性を実用的な理解に変換し、人間の判断力を失うことなく自動化をサポートし、最終的にはチームがストレスや燃え尽き症候群を軽減しながらビジネスを保護できるようにします。

の無料コピーをダウンロードしてください 2025年版グローバルクラウド検知・対応レポート 今日。