チェック・ポイント、2025年版クラウドセキュリティレポートを発表　組織の効率と信頼を脅かす“隠れたリスク”が明らかに

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）は、2025年版のクラウドセキュリティレポートを発表しました。世界中の900名以上のCISOおよびIT責任者を対象とした調査に基づく本レポートは、組織を危険にさらす体系的な弱点を明らかにしており、これには、アラート疲労、断片化したツール群、ラテラルムーブメント（横方向の移動）の検知不能、AI駆動型の攻撃への防御不能などが含まれます。また、本レポートでは、クラウド活用の推進とセキュリティ強化の両立に向けた具体的な対策も提案しています。

ハイブリッド、マルチクラウド、エッジアーキテクチャの拡大に伴い、多くの組織が時代遅れのセキュリティモデルに依存しており、対応が追い付いていません。本レポートによると、過去1年間にクラウド関連のセキュリティインシデントを経験した企業は65%で、前年の61%から増加しています。さらに懸念すべきことに、最初の1時間以内にインシデントを検知できた割合はわずか9%、その時間内に問題を解決できたのはわずか6%でした。その結果、侵入者はクラウド環境内に長時間潜伏し、検知されずに活動を続けられる状況となっています。

チェック・ポイントのクラウドセキュリティ担当VPであるポール・バルボーザ（Paul Barbosa）は、次のように述べています。
「セキュリティチームは、常に動き続ける標的を追いかけている状況です。クラウド環境がより複雑化し、AI駆動型の脅威が進化する中、組織は断片化したツールや従来型のアプローチに固執している余裕はありません。今こそ、現代の分散化された世界のリアルに対応できる、統合的でインテリジェント、かつ自動化された防御体制へとシフトする時です」

2025年版のクラウドセキュリティレポートの主な調査結果は以下の通りです。

• クラウド導入がセキュリティ対策を上回るペースで進行：62%の組織がクラウドエッジテクノロジーを採用し、57%がハイブリッドクラウドを使用、51%がマルチクラウド環境で運用しています。従来の境界型防御では、こうした分散型のインフラに対応しきれていません。

• 検知と修復の深刻な遅延：インシデントを最初の1時間以内に検知できた組織はわずか9%でした。一方、侵害の修復に24時間以上かかった組織は62%に上り、攻撃者にアクセス権限を拡大する十分な時間を与えてしまっています。

• ツールの乱立によるアラート疲労の蔓延：回答者の71%が10種類以上のクラウドセキュリティツールを利用しており、16%は50種類以上を利用しています。その半数以上が毎日500件近いアラートに直面しており、対応時間の遅延とアナリストの業務過多を招いています。

• アプリケーションセキュリティの遅れ：61%はいまだに時代遅れなシグネチャベースのウェブアプリケーションファイアウォール（WAF）に依存していますが、それらは高度化したAIによる脅威に対してはますます効果がなくなってきています。

• AIは優先事項であるが防御の対応は不十分：68%の組織がサイバー防御の最優先課題としてAIを挙げている一方で、AI駆動型の攻撃に対抗する準備ができていると感じている組織はわずか25%にとどまり、重大な能力のギャップが浮き彫りになっています。 

• 横方向移動の死角：クラウド内の東西トラフィック（横方向の通信）を完全に可視化できている組織はわずか17%です。攻撃者が境界を突破すると、クラウド環境内で検知されることなく移動が可能です。

• 人に依存した検知体制：クラウドインシデントのうち、セキュリティ監視プラットフォームを通じて検知されたのはわずか35%でした。大半は従業員や監査、外部からの報告によって発見されており、リアルタイムの脅威検知における憂慮すべきギャップが明らかになっています。

• 進歩を妨げる内部的な課題：54%が技術革新のスピードを大きな障壁として挙げており、49%は熟練したセキュリティ専門家の不足に直面しています。ツールの断片化とプラットフォーム統合の不備（40%）が、さらに対応時間を遅らせ、セキュリティの死角を拡大させています。 

こうしたギャップを解消するため、チェック・ポイントは、防止を最優先とする分散型のクラウドセキュリティ戦略への移行を推奨しています。本レポートでは、組織に対してツールセットの統合、AI駆動型の脅威検知の採用、リアルタイムテレメトリの導入により、エッジ、ハイブリッド、マルチクラウド環境全体の完全な可視性を確保することを助言しています。Check Point CloudGuardとCheck Point Infinity Platformを活用することで、組織はプラットフォームやプロバイダーに関係なく、クラウド防御を統合し、インシデント対応を自動化し、一貫したポリシーの実施を確実にすることができます。

チェック・ポイントのグローバルCISOであるデリック・ミッチェルソン（Deryck Mitchelson）は、2025年版のクラウドセキュリティレポートの中で次のようなガイダンスを提供し、強調しています。
「クラウドトランスフォーメーションは、私たちの防御を上回るスピードで加速しています。攻撃者が分単位で動くの対し、防御側の対応には数日を要しており、検知から修復までの時間差が危険な脆弱性を生み出しています。CISOは断片化したツールを統合プラットフォームに集約し、横方向の移動を可視化し、AI駆動型の脅威に対抗できるようチームとテクノロジーを準備する必要があります。さもなければ、ますます高度化する敵にクラウドの支配権を奪われるリスクを負うことになります」

レポートの全文および、本プレスリリースで取り上げたクラウド関連の問題に対する実践的なCISO向けアドバイスについては、当社ウェブサイトおよびブログをご覧ください。

本レポートの調査について
2025年版のクラウドセキュリティレポート（2025 Cloud Security Report）は、2025年初頭にCybersecurity Insidersによって実施され、北米、ヨーロッパ、アジア太平洋地域およびその他地域のサイバーセキュリティ専門家937人を対象に調査を行いました。 回答者には、CISO、クラウドアーキテクト、セキュリティアナリスト、そしてハイブリッド、マルチクラウド、SaaS環境のセキュリティを担当するITリーダーが含まれています。本調査では、クラウドサービスを利用する企業がどのようにセキュリティ問題に取り組み、人工知能などの先進技術をどう活用しているかに焦点を当て、現代のクラウドセキュリティが抱える複雑な課題を明らかにしています。

本プレスリリースは、米国時間2025年6月5日に発表されたプレスリリース（英語）をもとに作成しています。

 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。 

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

 

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp