日本のクラウドセキュリティの実態:表面上は効率的だが、最も重要な部分で脆弱性が露呈している
日本のサイバーセキュリティに関する状況は、一見すると安心できるものに見える。
「2025年グローバルクラウド検知・対応レポート」のデータによると、日本の組織は、他の国と比較して、アラートの発生件数が少なく、検知時間が短く、インシデント発生時の業務中断が少ないと報告している。警備チームは規律正しく、計画的で、騒音に動揺しにくいように見える。
理論上は、これはサイバーセキュリティの成熟度を示している。しかし、その表面の下にはもっと複雑な事情がある。
データによると、日本の課題は、深みのないサイバーセキュリティへの信頼にある。これらの環境は静かで効率的に動作するが、現代の攻撃がどこで行われているのかを継続的に把握する能力が欠けている。その静けさは誤解を招く可能性があり、特に横方向の動きが見過ごされている場合はなおさらだ。
可視性、警報発令、横方向の動きの検知、対応といったあらゆる面において、日本の警備チームは効率性を発揮している。同時に、このデータは、東西方向の交通における継続的な死角、クラウドおよびハイブリッド環境における可視性に対する信頼性の低下、そして人的資源への負担が最も大きいことを明らかにしている。
その結果、攻撃者が横方向に静かに移動するまでは、安定しているように感じられる環境が生まれる。
簡単に言えば、業務上の平穏は構造的な脆弱性を覆い隠しているのだ。日本のサイバーセキュリティデータについて、さらに詳しく見ていきましょう。
アラートの減少と検出速度の向上。しかし、それは全てではない。
日本の組織は、調査対象地域の中で1日あたりのセキュリティ警告件数が最も少なく、平均で1,060件強にとどまっている。これは、ドイツやフランスで見られる量のおよそ半分に相当する。
日本の回答者のうち、調査できる件数よりも多くのアラートを受け取っていると答えたのはわずか31%で、世界平均の67%と比べて低い。
表面上は、これは勝利のように見える。雑音が少ないほど、集中力が高まる。
検出時間もその印象を強める。警告の見落としが事故につながった場合、日本のチームは平均10.3時間で問題を検知しており、これは調査対象地域の中で最も速い。
しかし、アラートの発生頻度が低いことや検出速度が速いことが、必ずしもセキュリティの向上につながるわけではない。実際、それらは誤った支配感を生み出す可能性がある。
警告音量は、周囲の騒音レベルを示すものであり、状況把握の完全性を示すものではありません。そして、検出時間は何かがいつ気づかれたかを示すものであり、その裏で何が起こっていたかを示すものではありません。
攻撃者が移動する場所では、可視性の信頼性が低下します。
日本のデータがより懸念されるのは、まさにこの点においてである。
ネットワーク可視性のあらゆるカテゴリーにおいて、日本は調査対象国の中で最も低い信頼度を報告している。
- 東西方向の交通状況を監視できると自信を持っている人はわずか60%にとどまる。
- クラウド環境全体にわたるワークロード間の通信を監視できると確信しているのは、わずか61%に過ぎない。
- コンテナ環境に対する信頼度も60%にとどまり、世界平均を大きく下回っている。
- 暗号化されたトラフィックの可視性でさえ遅れており、信頼度は世界平均の81%に対し、65%にとどまっている。
これは重要な点です。なぜなら、現代の攻撃は境界付近で自らの存在を知らせないからです。彼らは内部の視界の隙間を利用しながら、静かに、そして少しずつ横方向へ移動する。
東西間の通信が不透明な場合、攻撃者はスピードよりも忍耐力を必要とする。
日本の回答者からは、ネットワークトラフィックの35%について、確実な調査を行うための十分なコンテキストが不足しているとの報告も寄せられている。世界平均よりはやや低いものの、それでも何らかの問題が発生した場合、活動の3分の1以上を明確に把握できないことを意味する。
文脈を欠いた効率性は脆弱である。うまくいくが、うまくいかなくなる。
横方向の動き:ノイズが少なく、見逃される信号が多い
横方向の動きに関するデータは、このリスクを裏付けている。
日本の組織の75%が過去1年間に横滑り移動の事例を検出したと報告している一方で、20%は全く検出しなかったと回答しており、これはどの地域よりも高い割合となっている。
それは攻撃者が動いていなかったという意味ではない。それは、彼らが目撃されなかったという意味です。
日本のチームがインシデントを検出した場合でも、検出の要因をセキュリティツールによるものとしたのはわずか43%だった。残りのケースは、手作業による調査に頼るか、後になって活動を発見した。
横方向の移動事故によるダウンタイムや経済的損失は、日本では他の地域よりも少ないものの、だからといって安心できるわけではない。これは、 情報漏洩の封じ込めがより早期に行われることを示唆しているが、必ずしも脅威がより早く理解されるからというわけではない。
多くの場合、爆発範囲、攻撃経路、システムへの影響を完全に把握しないまま問題が対処される。それは計画的な封じ込めではなく、事後的な封じ込めだ。
成果が不均一なリーンチーム
日本の課題は、ツールの乱立ではなく、生産能力にある。
日本の回答者の4分の1が、事件の発見と対応における最大の課題としてリソース不足を挙げており、これは世界平均のほぼ2倍に相当する。制約要因は、人員、専門知識、および運用能力に及ぶ。
同時に、日本のチームは警戒疲労を報告する可能性が低い。誤検知は処理時間を短縮し、アラートの量も概ね管理可能な範囲に収まる。
これは構造的な問題を示唆している。セキュリティチームは少数精鋭で効率的だが、人員不足に悩まされている。彼らは騒音に圧倒されることはないが、脅威が現れた際にそれを深く調査する余裕がない。
ツールの導入は、この緊張関係をさらに強める。検知・対応ツールは広く導入されているものの、その有効性は他の多くの地域に比べて低いと認識されている。NDRまたはCDRツールが効果的だと答えたのはわずか61%で、CNAPPの有効性については53%にまで低下する。SIEMツールとXDRツールは同様のギャップを示している。
ほとんどの組織は、依然として検出能力に限界があると報告している。日本の回答者の87%が、現在の検知・対応ツールは不十分だと答えている。
これらの問題は世界的な懸念を反映しているが、より根深い運用上の課題を浮き彫りにしている。
- アラートの優先順位付けに必要な情報が不足しています
- 横方向の動きに対する視界が限られている
- ハイブリッドカバレッジのギャップ
- 価値が生まれるまでの時間が長い
必要なツールは揃っているが、成果はまちまちだ。
可視性が不十分でチームが小規模な場合、組織はスピードと理解のどちらかを選択せざるを得なくなる。このトレードオフは、最も重要な局面で事態の収拾をより困難にする。
Illumio Insightsによる検出から理解まで
Illumio Insightsはまさにこのニーズに応えるために開発されました。
これはアラートの数を増やしたり、既存の検出ツールを置き換えたりするものではなく、 ハイブリッドクラウド環境内でトラフィックが実際にどのように移動するかを継続的にリアルタイムで把握できるようにするものです。
日本の組織にとって、これは次のことを意味します。
- 騒音を増やすことなく東西方向の交通状況を可視化する
- なぜその活動が重要なのかを説明する文脈を提供する。単にその活動が起こったという事実だけを説明するのではなく。
- 攻撃者が横方向の移動経路を完了する前に、その経路をマッピングする
- リーンチームにおける手作業による調査への依存度を低減する
- 推測ではなく、暴露に基づいて違反を封じ込める
Insightsは、環境に関するリアルタイムの状況情報を提供するだけでなく、チームが対処すべきリスクを優先順位付けします。ワークロード、ID、脆弱性、およびコミュニケーションパターン間の関係を分析することで、最大のリスクを生み出すつながりを明らかにします。
セキュリティチームは、どのシステムが最も脆弱であるか、攻撃者が横方向に移動するために利用できる経路は何か、そしてどのポリシー変更がリスクを最も早く軽減できるかを迅速に把握できます。
アラートを一つ一つ確認する代わりに、チームはどこに力を注ぐべきか、どのような行動が最も効果的かについて明確なガイダンスを受け取ることができます。
Insightsは、テレメトリデータを明確な情報へと変換します。そして、既に効率性が高い環境においては、次のステップはスピードアップではなく、何が最も重要なのかをより確実に把握することである。
日本のクラウドセキュリティの次の段階
日本のクラウドセキュリティ体制は、既に規律正しく、効率的で、管理が行き届いている。
しかし、データによると、静かな環境であってもリスクは潜んでいる可能性があり、特に攻撃者が最も活発に活動する場所で視界が遮られる場合はなおさらである。
日本のクラウドセキュリティの次の段階は、より多くの対策を講じることではない。セキュリティチームは、既に人員不足に悩むチームに過度の負担をかけることなく、環境の状況を把握し、より迅速に封じ込めを行うことに注力する必要がある。
Illumio Insightsを無料で見る 情報漏洩の拡大を防ぐために必要な可視性と状況認識をどのように提供するのかをご覧ください。
%20(1).webp)
.webp)
.webp)
