クラウドの導入はデジタルトランスフォーメーションの中核であり、急速に変化する今日の市場での高い競争力の維持に必要な俊敏性と柔軟性を組織に提供します。デジタルファーストの世界で競争するには、パーソナライズされたカスタマーエクスペリエンスを開発し、卓越したハイブリッドワーク戦略を採用し、ワークフローを合理化し、分散オペレーションを最適化することで、効率性とスケーラビリティを向上させる必要があります。
しかしながら、クラウドを活用することで企業が今日の進化する需要に迅速に対応できるようになるのと同時に、セキュリティチームが正しく認識し、管理しなければならない、固有の課題にも直面します。具体的には、機密データの保護、法規制のコンプライアンス、複雑化するハイブリッド / マルチクラウド環境における可視性と制御の維持などの多くの課題が存在します。
フォーティネットの依頼でCybersecurity Insidersが作成した「2025年クラウドセキュリティレポート」では、クラウドセキュリティを形成する最新のトレンド、課題、戦略を包括的に分析しています。本レポートは、800人以上のサイバーセキュリティ専門家から得られた知見に基づき、ハイブリッド / マルチクラウドの導入の推進要因、組織が直面する進化する課題、さらには、これらの動的な環境を保護する具体的なステップを紹介しています。
クラウドの導入でさまざまな課題に直面している多くの企業は、クラウドベースの取り組みを保護することの重要性を認識しています。結果として、翌年のクラウドセキュリティ投資を大幅に増額し、多くのリソースを投入して、重要なセキュリティギャップに対処し、コンプライアンスを確保し、技術的な複雑さを克服しようとしています。
本ブログでは、「2025年クラウドセキュリティレポート」の主な調査結果を紹介し、世界中の企業がクラウドをどのように活用し、セキュリティチームがクラウド関連の脅威にどのように対処しているのかを説明します。調査レポートでは、企業がクラウドを導入する過程で直面する課題を紹介しています。
クラウドの導入のトレンド:ハイブリッド / マルチクラウドの拡大
クラウドの導入はITオペレーションを再定義し続けており、ハイブリッド / マルチクラウドモデルがほとんどの組織にとって重要な戦略になっています。調査レポートによると、調査対象の組織の82%が、クラウド環境を利用して、スケーラビリティ、柔軟性、レジリエンスを向上させています。
ハイブリッドクラウドの採用が54%にまで増加し、オンプレミスシステムとパブリッククラウドプラットフォームの統合を可能にしています。組織はこのアプローチを採用することで、自らのニーズに合わせてアプリケーションの導入環境を最適化し、制御とコンプライアンスを適切な形で両立させることができます。例えば、ITチームは、顧客向けアプリケーションにはパブリッククラウドを利用しつつ、機密データをプライベート環境に安全に保存できます。
クラウドセキュリティの課題
クラウドの導入には、大きなメリットがある一方で、深刻なセキュリティの課題にも直面し、今回の調査で61%が、セキュリティとコンプライアンスの懸念がクラウド導入の最大の障害であると回答しました。特にハイブリッド / マルチクラウド環境が拡大する現状で、構成ミス、法規制違反、データ侵害が最も緊急の課題として挙げられています。例えば、医療プロバイダーは、患者レコードをクラウドに移行することで、HIPAAなどの法規制を遵守し、機密情報を保護する必要があります。
これらの課題に加えて、サイバーセキュリティのスキル不足が問題をさらに複雑にしています。76%もの組織がクラウドセキュリティの専門知識や人材の不足を課題として挙げており、この課題により、包括的なセキュリティソリューションの導入や管理の能力が制限されることになります。人材不足は、ギャップの解消に重点を置くトレーニングやスキルの向上の必要性を浮き彫りにするものであり、クラウド導入戦略を再考することで複雑さを軽減しつつセキュリティをさらに有効なものにすることの重要性を示すものでもあります。
この課題は、「2025年クラウドセキュリティレポート」で指摘しているもう1つの弱点である、リアルタイムの脅威検知を考慮すると、さらに重大なものになります。クラウド環境における自社の脅威検知とレスポンスの能力に自信があるという回答は36%にとどまり、この自信の欠如は、現在のアーキテクチャ、特に複雑なハイブリッド / マルチクラウド環境における脆弱性を浮き彫りにするものです。
統合型クラウドセキュリティプラットフォーム:重要なソリューション
「2025年クラウドセキュリティレポート」は、統合型のクラウドセキュリティプラットフォーム戦略を実装してこれらの課題に対処することの重要性を強調しています。圧倒的多数である97%が、ポリシー管理を簡素化し、可視性を向上させ、多様な環境で一貫した適用を可能する、一元化されたソリューションを優先的に採用したいと回答しました。
そのためには、統合型クラウドプラットフォームの導入に投資する必要があります。例えば、フォーティネットが提供するような理想的なプラットフォームであれば、包括的で360度の多層型防御と可視性を提供することで、クラウド環境の全面的な理解、オペレーションの最適化、セキュリティの効率化を支援しつつ、環境の複雑さを軽減します。
さらには、フォーティネットのLacework FortiCNAPPのようなクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)ソリューションがそうであるように、クラウドセキュリティポスチャ管理(CSPM)、コードセキュリティ、クラウドインフラストラクチャエンタイトルメント管理などの統合機能を提供する必要もあるでしょう。従来のスタンドアロンのCSPMツールは、外部に公開されているストレージバケットなどの構成ミスを特定できますが、アクティブに保護したり、弱いシグナルを増幅する完全な可視性やコンテキストを提供することでクラウド環境に存在する可能性のある複雑な脅威を特定したりすることはできません。
クラウドセキュリティ投資の増額
クラウドセキュリティがITセキュリティ支出に占める割合が平均35%であることは、ハイブリッド / マルチクラウド環境を保護することの重要性が高くなっていることを反映するものです。しかしながら、クラウドセキュリティが組織の最優先事項となった今、63%の組織が今後12ヵ月で予算を増額する予定であることがわかりました。
組織は、自らのクラウドセキュリティ投資のアプローチを評価する必要があり、特にクラウドの最低支出義務がある場合にはこれが重要になります。フォーティネットのFortiFlexなどの柔軟な従量課金型のライセンスプログラムを検討し、幅広いソリューションから必要なソリューションを選択してすぐに導入し、必要に応じて迅速にスケールアップ、スケールダウン、スケールイン、スケールアウトできるようにする必要があります。さらには、それと同時に、クラウドの最低支出義務を簡単に抑えられるものである必要があるでしょう。
レジリエントなクラウドセキュリティ態勢の構築
「2025年クラウドセキュリティレポート」は、ハイブリッド / マルチクラウド環境が複雑化する今、進化する課題に対処するプロアクティブな戦略が緊急のニーズであることを強調しています。この戦略には、以下の重要なステップが含まれます。
- 統合型プラットフォームを採用して、複数の環境でのポリシー管理を簡素化し、一貫性を確保する
- トレーニングに投資して、サイバーセキュリティスキルのギャップを解消する
- CNAPPプラットフォームを利用して、ワークロード保護、構成管理、ランタイム防御などの高度なツールを統合することで、コンテナを保護し、統合ソリューションを利用して、脅威の検知と問題の修復を強化する
- エンドツーエンドの暗号化と自動化されたリスクの修復を使用することで、データ保護を強化する
さらには、AIドリブンの脅威検知の統合、エッジコンピューティングの拡大、ゼロトラストアーキテクチャへの注目の高まりなどの新たなトレンドにより、次世代クラウドセキュリティソリューションを形成されることになるでしょう。
今こそ、これらの変化に備える必要があります。業界をリードするフォーティネットのソリューションは、クラウドインフラストラクチャの効果的な保護に必要なツールと知見を提供します。本調査レポートで概説されているベストプラクティスを実装することで、レジリエントなセキュリティ態勢を構築し、イノベーションをサポートしつつ、動的なクラウド環境に展開された重要な資産を保護できるようになります。
クラウドセキュリティの未来
「2025年クラウドセキュリティレポート」では、ハイブリッド / マルチクラウド環境の保護で重要になる知見と実用的な戦略を紹介します。レポート全文をダウンロードして、クラウドセキュリティの強化のヒントを是非ご覧ください。
ウェビナーに参加して、今年のレポートで得られた知見とトレンドをご覧ください。
