Sysdigが2025年版クラウドネイティブセキュリティおよび利用状況レポートを発表 -- マシンIDはユーザーIDの4万倍に達しており、企業セキュリティにとって大きな課題に

＜このプレスリリースは3/12/2025に米国で発表されたリリースの抄訳です＞

3/18/2025 - 米国カリフォルニア州サンフランシスコ発 ー　リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、「2025年版クラウドネイティブセキュリティおよび利用レポート」を発表しました。同社の年次ユーザー分析では、現実世界のクラウドセキュリティと利用動向について詳細な考察を提供し、企業セキュリティの著しい進歩を強調するとともに、早急な対応が求められる主要分野を特定しています。

このレポートでは、北米、ヨーロッパ、中東、アフリカ、アジア太平洋および日本におけるあらゆる規模と業種の組織が、IDおよび脆弱性管理、人工知能（AI）セキュリティ、脅威検知とその対応において、測定可能な進歩を遂げていることが明らかになりました。しかし、企業がAIの導入とクラウドの規模を拡大するにつれ、マシンID、コンテナイメージの肥大化、攻撃者の自動化に伴うリスクと複雑性の増大が、企業セキュリティに新たな課題をもたらしています。

Sysdig Inc. 創設者兼CTO、Loris Degioanni（ロリス・デジオアー二）のコメント

「8年前にクラウドセキュリティの利用状況のレポートを開始して以来、その進化を目の当たりにしてきました。2019年にコンテナの寿命を初めて調査した際には、半数が少なくとも5分間は持続していましたが、現在では60%が1分以下で終了しています。コンテナの寿命が短い上に、攻撃者がクラウド環境を素早く移動できることを考えると、防御側が10分以内に脅威を積極的に検知し、対応しているのを見て安心しています。」

セキュリティの進展：クラウドの守備陣が地盤を固める

• AIの導入は増加しており、セキュリティは明らかに優先事項となっています。AIおよび機械学習パッケージを使用するワークロードは、昨年1年間で500%増加し、生成型AIパッケージの使用率は2倍以上になりました。このように急速に導入されているにもかかわらず、公にさらされる機会は38%減少しており、AIの実装を安全に行うことへの強いコミットメントを示しています。

• クラウドの脅威検知と対応はかつてないほど高速化しています。成熟したセキュリティチームは平均5秒以内に脅威を検知し、3.5分以内にレスポンスアクションを開始しています。これは、従来は敵対者に優位性をもたらしていた10分間のクラウド攻撃ウィンドウを上回るスピードです。クラウドの検知と対応における5/5/5ベンチマーク︓「5秒で検知・5分でトリアージ・5分で対応」を実現を達成することは、単に可能というだけでなく、不可欠です。

• 組織は使用中の脆弱性を削減することで、真のリスクを優先付けしています。使用中の脆弱性は6%未満に減少しており、過去2年間の脆弱性管理の改善率は64%に達しています。この変化は、組織が最も重要な問題である、運用中のワークロードでアクティブに稼働している脆弱性の修正アプローチを改善し、全体的なセキュリティ対策をより効果的に強化していることを示しています。

• オープンソースセキュリティは、今や企業標準となっています。世界中の組織が、Kubernetes、Prometheus、Falco（フォーチュン500の60%以上が利用）などのオープンソースツールを使用してクラウドインフラを保護しており、オープンソースセキュリティ標準への信頼が急速に高まっていることを示しています。

来年に向けた展望

• マシンIDはユーザーIDをはるかに上回る数に達しており、しかも脆弱性も高まっています。ユーザーIDの4万倍のマシンIDがあるため、攻撃対象領域は劇的に拡大しています。また、マシンIDはユーザーIDの7.5倍のリスクがあり、認証情報の悪用から始まる侵害の約40%を占めるという危険な負債となっています。

• コンテナの大多数は1分以下しか稼働しませんが、攻撃者にはそれほど時間は必要ありません。今回初めて、コンテナの60%が60秒以下しか稼働しないという結果が出ました。 短命なワークロードはアプリケーションの俊敏性を高めますが、クラウドの攻撃者は偵察を自動化して、弱点を即座に特定し、悪用します。 リアルタイムの検知と対応はこれまで以上に不可欠です。

• コンテナイメージは肥大化が進み、過剰なセキュリティリスクを生み出しています。コンテナイメージのサイズは5倍に膨れ上がり、不要なセキュリティリスクと運用上の非効率性を引き起こしています。イメージが大きくなればなるほど、攻撃対象領域は広がり、デプロイはより高価なものとなるため、より効率的なコンテナの必要性が高まります。

• 攻撃者もオープンソースの機能を活用しています。オープンソースのセキュリティツールはあらゆる規模の組織にとって不可欠なものとなっていますが、サイバー犯罪者は依然としてオープンソースのマルウェアに頼り、オープンソースソフトウェアを武器化しています。この傾向は、Sysdigの「2024年版グローバル脅威レポート年間レビュー」で初めて記録されました。

Sysdig Inc. サイバーセキュリティストラテジスト、Christal Morin（クリスタル・モリン）のコメント

「サイバーセキュリティは、脅威をもたらす者と防御者との間の長きにわたる軍拡競争でしたが、戦場は進化しています。組織は目覚ましい進歩を遂げ、成熟したセキュリティチームが今や数分以内に脅威に対応できるようになったことは、状況を一変させるものです。しかし、マシンIDが増加し、クラウド環境がリアルタイムで進化する中で、自動化と迅速な対応はこれまで以上にミッションクリティカルなものとなっています。このレポートのデータは、サイバー防御の未来について楽観的にさせてくれます。」

参考資料

• 2025年版クラウドネイティブセキュリティおよび利用状況レポート

Sysdigについて

クラウドでは、1秒1秒が重要です。攻撃は数分で展開されるため、セキュリティチームは業務を遅らせることなく、ビジネスを守らなければなりません。クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）に関するGartner®の「Voice of the Customer」レポートで「カスタマーズ・チョイス」に選ばれたSysdigは、クラウド攻撃を数秒で阻止し、リアルタイムの分析とオープンソースのFalcoでリスクの変化を即座に検出します。Sysdig Sage™は、業界初のAIクラウドセキュリティアナリストであり、人の対応能力を向上させ、セキュリティ担当者、開発者、およびDevOpsが協力してより迅速に作業できるようにします。クラウドのワークロード、ID、およびサービス全体にわたるシグナルを相関させることで、Sysdigは隠れた攻撃経路を明らかにし、真のリスクを優先付けします。予防から防御まで、Sysdigは企業が重要なこと、イノベーション、に集中できるよう支援します。

SECURE EVERY SECOND. – Sysdigで1秒1秒をセキュアに

Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックスをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社