データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:Illumio (イルミオ)

日本企業は、75%がラテラルムーブメントなどのセキュリティインシデントを経験 - 日本のセキュリティチームは、1日あたり平均1,060件のアラートを受信

セキュリティ侵害の封じ込めにおいて業界をリードするIllumio(本社:米国カリフォルニア州、読み方:イルミオ)は、クラウドにおける脅威の検知・対応状況に関する企業調査の結果をまとめたレポート「The 2025 Global Cloud Detection and Response Report(2025年版、クラウド脅威の検知・対応に関するグローバルレポート)」を発表しました。本調査は、世界各地のITおよびサイバーセキュリティ分野の意思決定者など1,150名(うち日本は150名)を対象に実施しました。

本調査の結果、ラテラルムーブメント(水平移動)は現代のサイバー攻撃において検知が難しく被害も大きいにもかかわらず、多くの企業では脅威の可視化や検知・対応が十分に機能しておらず、結果として対応の遅れや封じ込めの困難さが浮き彫りになりました。

日本企業においては、75%がラテラルムーブメントなどのセキュリティインシデントを経験し、グローバル平均の90%を下回っていることが明らかになりました。また、日本企業はセキュリティインシデント1件あたりの平均ダウンタイムも、グローバル平均の7.1時間と比べてやや短い6.3時間となり、セキュリティインシデントの封じ込めや対応力が高いことが確認できました。

日本の回答者の主な調査結果は次の通りです。
- CDR(クラウド脅威の検知と対応)ツールは導入が進む一方、多くが十分に機能せず:日本企業の70%がCDRツールを導入しているものの、87%が現在のツール性能や運用に課題があると回答しています。主な課題としては、アラート疲れやコンテキストの欠如による可視性不足が挙げられます。
- アラート疲れがセキュリティチームの負担に:日本のセキュリティチームは、1日あたり平均1,060件のアラートを受信しており、高負荷な運用を強いられる状況です。多くのチームが、アラートの優先順位付けを迅速に行えず、対応に苦戦しています。
- アラートの見逃しが深刻な結果を招く:日本企業の87%は、アラートの見逃しやアラートが上がっているにもかかわらず対応しなかったことが原因でセキュリティインシデントを経験しています。また、アラートを見逃した場合の問題の検知には、平均10.3時間かかっています。
- 誤検出がセキュリティ運用の妨げに:日本のセキュリティチームでは、効果的な可視化機能の欠如や、無秩序に増えたセキュリティツール、そして古い検知機能を原因とする誤検出の対応に週平均11.1時間を費やしています。日本の回答者の55%が、この現状が実際の脅威への対応に集中する能力に影響を及ぼしていると回答しています。
- インシデント検出の助けにならないツールを利用:ラテラルムーブメントなどのセキュリティインシデントを経験したことがある回答者のなかで、利用していたツールがインシデント検出の助けにはならなかったと回答した日本企業は27%でした。コンテキストを活用した高度な脅威の検知・対応機能を持つツールの利用は、インシデントの検出率を上げることにつながります。

本調査では、日本ではグローバルの回答者と比べて、セキュリティインシデントの封じ込めや対応力の高さに強みがある一方で、可視性については不十分だったことも明らかになっています。クラウドやオンプレミスの環境全体のトラフィックの異常を、完全に可視化できている回答者はグローバル平均では83%、日本では67%でした。また、日本企業では、信頼性の高い調査に必要なコンテキストが不足しているネットワークトラフィックが35%に上り、グローバル平均の38%とほぼ変わらないことも浮き彫りになっています。セキュリティインシデント対応は改善したものの、日本企業には今もなお攻撃者に悪用されかねない重大な盲点があることが明らかになりました。

なお、2026年に備えたセキュリティの最優先事項の調査において、日本の回答者の優先事項は次の通り、「クラウド検知・対応の強化」がトップの回答となりました。日本のAIおよびML活用に関する期待感は31%と、グローバル平均の34%をわずかに下回っているものの、これまで以上に慎重な姿勢を示しながらAIとMLを活用したソリューションやクラウドの可観測性と運用効率を重視する傾向が見られます。

2026年に向けた日本の回答者のセキュリティの最優先事項は以下の通りです。
- クラウド検知・対応の強化(34%)
- AI/MLを活用した機能の活用拡大(31%)
- ゼロトラストアーキテクチャの強化(31%)
- 従業員のスキル増強と、必要な人材の拡充(31%)
- コスト削減と運用の簡素化(31%)

Illumioで創業者兼最高経営責任者を務めるアンドリュー・ルービン(Andrew Rubin)は次のように述べています。「脅威環境が激しく変化し続ける昨今、リアルタイムの可視化は単なる一機能ではなく、必須要件です。ハイブリッドメッシュでは、AI駆動のセキュリティグラフを活用した侵害の封じ込めが、スケーラブルに対応できる唯一の戦略です。AIによる可観測化機能は検知機能に加えて、脅威を迅速に見つけ出し、即座に拡散を防ぐ機能を備える必要があります。」

「The 2025 Global Cloud Detection and Response Report(2025年版、クラウド脅威の検知・対応に関するグローバルレポート)」(英語版)は、こちらより確認できます。


調査方法
本調査は、イルミオの委託を受けた米国の調査会社Vitreous Worldにより、2025年8月1日から8月13日にかけて実施されました。調査では、米国、英国、ドイツ、フランス、オーストラリア、ブラジル、日本のITおよびサイバーセキュリティ分野の意思決定者など1,150名を対象に、アンケートを実施しました。

Illumioについて
Illumioは、ランサムウェアや侵害の封じ込めにおける先駆者として、企業や組織のサイバー攻撃の封じ込めやオペレーショナルレジリエンスを向上させるアプローチを再定義しています。Illumioのプラットフォームは、AIセキュリティグラフ(AI駆動のセキュリティグラフ)を搭載し、ハイブリッド環境およびマルチクラウド環境全体で脅威を特定して封じ込めを行い、甚大な被害に発展する前に攻撃の拡大を阻止します。Illumioは、Forrester Wave(TM)のマイクロセグメンテーション部門でリーダーとして認定されており、ゼロトラスト、インフラストラクチャやシステムにおけるサイバーレジリエンスの強化を通じて企業や組織を支えています。

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES