タレス、2025年度版「クラウドセキュリティ調査」を発表

• 世界で52%の組織（日本：45%）が、AIセキュリティへの投資が従来のセキュリティ予算に取って代わりつつあると回答

• 世界で55%の組織（日本：55%）が、クラウド環境でのセキュリティ確保はオンプレミス環境より複雑であると回答

• 企業が使用するSaaSアプリの数は世界平均で85（日本：84）に達し、セキュリティツールの乱立の要因に

世界をリードするテクノロジーとセキュリティのプロバイダーであるタレスはこの度、2025年度版「クラウドセキュリティ調査」を発表しました。この調査は、S&P Global Market Intelligence 451 Researchによって実施されたものです。AI特有のセキュリティ課題は企業にとって喫緊の課題となりつつあり、クラウドセキュリティに次いで2番目に重要視されていることが本調査で明らかになりました。回答者の約半数（世界：52%、日本：45%）が、他のセキュリティニーズよりもAIセキュリティへの投資を優先していると回答しており、AIの急速な普及に伴い組織の予算配分に変化が生じていることを示しています。本年度の調査では、20カ国・約3,200人の多様な職位の回答者から、クラウドセキュリティに関する課題について見解を集めました。

クラウドは依然としてセキュリティ上の最重要課題

クラウドは現代企業のインフラ基盤に欠かせない存在となっています。一方、多くの組織は依然としてクラウドを効果的に保護するために必要なスキルや戦略の構築段階にあります。クラウドプロバイダーごとに制御方式が異なるうえに、クラウド特有のセキュリティ概念への理解も必要であるため、セキュリティチームにとってクラウド環境の保護が大きな課題となっています。さらに、AI導入が進むことで、より多くの機密データがクラウドに移行しており、柔軟かつ強固な保護の必要性が一層高まっています。

本年のタレスのクラウドセキュリティ調査では、クラウドセキュリティが依然として世界中の企業にとって最も重大な懸念事項であることが明らかになりました。回答者の約3分の2（世界：64%、日本：63%）が、クラウドセキュリティをセキュリティ施策の中で優先順位5位以内に挙げており、17%は最優先事項として捉えています。今年新たに投資の優先事項として加わったAIセキュリティは、全体で2位にランクインし、その重要性の高まりを示しています。クラウドセキュリティは、持続的な投資が行われているにもかかわらず、依然として複雑かつ継続的な課題となっており、技術面にとどまらず、人材、運用、そして進化する脅威の状況など多岐にわたる要素が課題となっています。

タレスのサイバーセキュリティプロダクト担当シニア・バイスプレジデントであるSebastien Canoは、次のように述べています。「クラウドやAIへの移行が加速する中で、企業は大規模なリスク管理のあり方を見直さざるを得なくなっています。クラウドデータの半数以上が機密情報に分類されているにもかかわらず、完全に暗号化されているデータはごく僅かであり、企業のセキュリティ戦略がクラウド導入のスピードに追従できていないことは明らかです。このことから、組織はレジリエンスと競争力を維持するために、強力なデータ保護体制をデジタル基盤の中心に据える必要があります」

組織が活用するクラウドプロバイダーの平均数は2.1社（日本：2.2社）に増加し、多くの組織ではオンプレミス環境も併用しています。また、こうした複雑さの増大によりセキュリティ課題も拡大しています。回答者の55%（日本：55%）がクラウドはオンプレミス環境よりもセキュリティの確保が困難と回答しており、前年より4％上昇（日本：前年より9%上昇）しています。さらに、組織の成長や合併・買収による拡大に伴いSaaSの利用が急増しています。現在、1社あたりの平均利用アプリ数は85（日本：84）となっており、アクセス制御やデータの可視化が一層複雑化しています。

この複雑さはセキュリティ運用にも及んでおり、多くのチームが異なるプラットフォーム間でポリシーの整合性を得るのに苦慮しています。61%の組織がデータの発見、監視、または分類のために5つ以上のツールを使用しており、57%の組織（日本：56%）が5つ以上の暗号鍵管理ツールを利用しています。

攻撃の標的はクラウドリソースに集中、人為的ミスが依然として主要な脆弱性

ますます複雑化する環境において組織がデータセキュリティの確保に苦戦する中、クラウドインフラは攻撃者にとって主要な標的となっています。本調査によると、報告された攻撃で標的となった資産の上位5つのうち4つがクラウド上のものでした。また、回答者の68%（日本：83%）がアクセス権を狙った攻撃の増加を報告しており、認証情報の窃取や不十分なアクセス制御に対する懸念が高まっています。さらに、85%の組織がクラウド上に保有するデータのうち少なくとも40%が機密情報であると認識している一方で、多要素認証（MFA）を実装しているのは僅か66%にとどまり、依然として多くの重要なデータが漏洩のリスクにさらされています。さらに、設定ミスや認証情報の管理不備といった人為的ミスが、引き続きクラウド環境でのセキュリティインシデントの主な要因となっています。

S&P Global Market Intelligence 451 Researchの主席アナリストであるEric Hanselman氏は次のように述べています。「クラウド上の資産を守ることに課題を感じる企業が増えています。その背景には、クラウドで動作し、多くの機密データにアクセスする必要があるAIプロジェクトの増加があります。さらに、報告された攻撃の中で標的となった資産の上位5つのうち4つがクラウド環境にあることも、この課題をさらに深刻なものにしています。こうした現状を踏まえると、クラウドセキュリティの強化と運用最適化は、組織全体のセキュリティと回復力を高めるために重要な取り組みであると言えます」

レポート全文のダウンロードはこちらから。

S&P Global Market Intelligence 451 Researchの主席アナリストであるEric Hanselman氏によるウェビナーは、こちらよりご覧いただけます。

タレスグループについて

タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。