87％の日本企業が重大アラートを見逃す 「アラート疲れ」の実態が明らかに イルミオ調査：1日平均1060件のアラート、週11時間を誤検出対応に費やす現場

イルミオはクラウドにおける脅威の検知・対応状況に関する企業の動向をまとめたレポートを発表した。グローバルと比較して日本企業はインシデントの封じ込めや対応力が高かった一方、「アラート疲れ」が深刻化している実態が明らかとなった。

[＠IT]

　イルミオは2025年11月6日、クラウドにおける脅威の検知・対応（Cloud Detection and Response、以下CDR）の実態をまとめた「The 2025 Global Cloud Detection and Response Report」を発表した。同調査は、世界各地のITおよびサイバーセキュリティ分野の意思決定者1150人（うち日本は150人）を対象に実施したものだ。

　調査では、日本企業でラテラルムーブメント（横展開）などのセキュリティインシデントを経験した割合は75％と、グローバル平均の90％を下回った。インシデント1件当たりの平均ダウンタイムも、日本は6.3時間と、グローバル平均の7.1時間より短く、インシデントの封じ込めや対応力は比較的高かったことが明らかとなった。

CDRツールの導入は進むも、「アラート疲れ」が深刻化

　しかし、CDRの運用には課題が多いという。日本企業の70％がCDRを導入しているものの、87％が「ツールの性能や運用に課題がある」と回答した。主な課題は、アラートの優先度付けが難しいことだ。

　日本のセキュリティチームは、1日当たり平均1060件のアラートを受信しており、高負荷な運用を強いられている。結果として87％の組織が、アラートの見逃しや対応漏れが原因でインシデントを経験。誤検出の対応には週平均11.1時間を費やしていた。またアラートを見逃した場合の問題の検知には、平均10.3時間かかっていた。

　日本の回答者の55％は「この現状が脅威への対応に集中する能力に影響を及ぼしている」と回答している。

クラウド検知／対応の強化は2026年に向けた最優先事項に

　2026年に向けた日本の回答者のセキュリティ最優先事項では、クラウド検知／対応の強化がトップとなった。

• クラウド検知／対応の強化（34％）
• AI（人工知能）／ML（機械学習）活用の拡大（31％）
• ゼロトラスト強化（31％）
• 人材スキル向上（31％）
• コスト削減と運用の簡素化（31％）

　イルミオの創業者兼CEO（最高経営責任者）、アンドリュー・ルービン氏は「脅威環境が激しく変化し続ける昨今、リアルタイム可視化は必須要件だ。AI駆動のセキュリティグラフによるインシデントの封じ込めが、スケーラブルに対応できる唯一の戦略だ。AIによる可観測化機能は検知機能に加えて、脅威を迅速に見つけ出し、即座に拡散を防ぐ機能を備える必要がある」と述べている。

---

　本調査が示す「アラート疲れ」による重大アラートの見逃しは、現場の運用課題ではなく、経営リスクとして認識する必要がある。ひとたびインシデントが起きれば平均6.3時間のダウンタイムが発生し、売上機会の損失や顧客からの信頼失墜に直結するためだ。

　セキュリティインシデントがひとたび起きれば原因や被害範囲の調査、復旧など金銭的な被害が生じることは過去の事例からも明らかとなっている。経営層は、セキュリティ投資を単なる「ITコスト」として捉えるのではなく、事業継続の観点からも「必須の経営投資」であると再認識する必要があるのではないだろうか。