セキュリティ予算は増えているのに防げない? 最新調査が示す「複雑性のギャップ」
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「2026年クラウドセキュリティレポート:データが明らかにする「複雑性のギャップ」」を再編集したものです。
多くの企業がAIを活用した未来へと急速に移行する中、クラウドセキュリティは、これまで以上に組織の成功、ひいては事業の存続そのものを左右する重要な要素となっています。AI導入の速度は、クラウド環境の管理方法を根本的に変え、同時に攻撃対象領域を急速に拡大させています。その結果、従来型のセキュリティモデルやチームの対応力では、現代のクラウド環境を十分に守り切れなくなってきました。
構造的なずれ
「2026年クラウドセキュリティレポート」は、フォーティネットの委託に基づき、Cybersecurity Insiders社が世界中の1,163人のシニアサイバーセキュリティリーダーおよび専門家を対象に実施した包括的な調査に基づいています。本レポートは、今日のクラウド環境の急速な変化と、セキュリティチームが一貫した可視性、検知、レスポンスをリアルタイムで維持する能力との間に生じている構造的なずれ、すなわちクラウドにおける複雑性のギャップが拡大していることを明らかにしています。
このクラウドの複雑性と組織のレジリエンス間のギャップが拡大している要因は、投資不足によるものではありません。本調査は、多くの企業がサイバーセキュリティへの予算を年々拡大させているにも関わらず、AIを含む新たなユースケースが次々と登場する現在の状況に対し、サイバー防御の成熟度や有効性が十分に追いついていないことを示しています。
ギャップに注意
調査データの詳細分析から、複雑性のギャップの背景には、3つの相関する要因が明らかになりました。それらは、以下の通りです。
#1:防御の断片化
クラウドの拡張により導入するセキュリティソリューションも増え続けていますが、多くの場合、それら相互間の連携がなく個別に運用されています。各ツールが断片化するため制御が一貫せず、エンドツーエンドでの可視性も限定的です。サイバーセキュリティチームは、連携のない複数のシステムから発せられるアラートを、手動で相関分析せざるを得ない状況に直面しています。実際、約70%の組織が、クラウドセキュリティソリューション導入の最大の障壁は、ツールの乱立や可視性のギャップであると回答しています。
#2:チームにかかる過度の負担
システム間の連携が不十分なことに加え、組織は既存スタッフ間のスキルギャップと、十分な能力を持つサイバーセキュリティ専門家を十分に採用できていないという二つの課題に直面しています。この二重のギャップにより、世界中のサイバーセキュリティチームはリソース面で過負荷となり、これによる対応の遅れや重要な兆候を見逃す可能性が高まります。調査対象者の74%が、適任のサイバーセキュリティ専門家の不足を指摘し、59%はクラウドセキュリティの成熟度がいまだ初期段階にあると回答しています。
#3:マシンスピードで活動する脅威アクター
脅威アクターは自動化とAIを活用することで、人手による防御では対応できない速さで、設定ミスの発見や権限パスのマッピング、露出データの特定などを行っています。脆弱性が露呈してから悪用されるまでの猶予期間が超短期化しており、66%の組織は、クラウド上の脅威をリアルタイムで検知し対応する能力に十分な自信がないと回答しています。
ハイブリッド・マルチクラウドモデル
クラウド環境は、分散型アーキテクチャ、動的アイデンティティ、急速に拡大するサービス、複雑なデータフローといった特性により、単一のプロバイダー上で構築された場合であっても、本質的に複雑性を有しています。さらに多くの企業にとって、複数のパブリッククラウド、オンプレミスインフラストラクチャ、SaaSアプリケーション、分散したユーザーやデバイスを含むハイブリッドおよびマルチクラウド環境が複雑性を増幅させています。
調査によると、現在、88%の組織がハイブリッド環境またはマルチクラウド環境で運用しており、昨年の82%から増加しています。そのうち、81%が、重要なワークロードを実行するために2社以上のクラウドプロバイダーを利用しており(昨年の78%から増加)、29%は4社以上を利用していると報告しています。
クラウドの成長=攻撃対象領域の拡大
様々なプロバイダー、サービス、ユーザーが新たな構成、権限、データパスを作成すると、適切に設計されたクラウドインフラはこれらの追加に合わせて自動的に拡張されます。しかし同時に、このインフラはますます複雑化し、構成や管理の把握が困難になっていきます。その結果、組織は、可視性、回復力、運用効率を維持するために、絶えず進化する環境を保護しなければならないという大きな課題に直面しています。
統合セキュリティエコシステムへの移行
動的なクラウド環境に伴うセキュリティ上の課題に対処するため、組織はセキュリティ戦略を見直しています。調査データによると、単独で管理される機能特化型のポイントツールから、セキュリティエコシステムを統合する明確な動きが明らかになりました。
「今日から新たに始めるとしたら、どのようなセキュリティ戦略を策定するか」という質問に対し、64%がネットワーク、クラウド、アプリケーションセキュリティを統合できる単一ベンダーのプラットフォームでサイバーセキュリティ戦略を設計すると回答しました。その背景には、セキュリティチームが、複数の異なるベンダーのツールを管理するために必要な作業負荷に疲弊しているという状況があります。彼らはプラットフォームの数を減らし、共有データモデルや統一された制御が可能なプラットフォームを求めています。この統合は、単なるツールの統合にとどまらず、運用上の摩擦を軽減すると同時に、全体的な可視性の向上や検知と対応の迅速化、そしてより積極的な脅威エクスポージャー管理を実現することで、防御力の強化にもつながります。
クラウドセキュリティ運用の再構築
本レポートのデータは、組織が最も効果的なクラウドセキュリティを実現するには、現在直面している重要課題に取り組む必要があることを示しています。その課題は、クラウド環境の急成長、断片化、サイバーセキュリティの専門知識を持つ人材の不足、そしてAIによる脅威が含まれます。特にAI戦略を推進する組織にとっては、安全な基盤と運用体制を確立することが、AI活用の未来を支える前提として非常に重要です。
クラウドセキュリティの未来を探る
「2026年クラウドセキュリティレポート」は、今日のクラウド環境を保護するために不可欠な洞察と実践的な戦略を提供します。レポート全文をダウンロードして、クラウドセキュリティ態勢強化に向けた施策に活用してください。