脅威検知できても止められない、「ラテラルムーブメント」阻止が難しい理由とは：“即封じ込め”できる企業は17％、Illumio調査

Illumioは、サイバー攻撃の対策状況に関するグローバル調査レポートを発表した。多くの企業が攻撃の検知能力に対する自信を持つ一方で、侵害の封じ込めには課題があることが明らかになった。

[＠IT]

　セキュリティ侵害の封じ込めを手掛けるIllumioは2026年3月17日、サイバー攻撃の対策状況に関するグローバル調査レポート「The Containment Gap: Exploring the Distance Between Detection and Resilience」（セキュリティ侵害の封じ込めのギャップ：検知とレジリエンスの間にある隔たりを検証する）を発表した。

　同調査は、Illumioが調査会社CyberEdge Groupに委託し、米国、英国、ドイツ、フランス、日本、オーストラリア、ブラジルの7カ国において、ITおよびセキュリティ分野の意思決定者700人を対象に実施された。調査対象は従業員数1000人以上の企業で、その多くは従業員数1万人以上の大企業。

検知への自信と封じ込め能力のギャップが浮き彫りに

　この調査によると、95％の企業が不正なラテラルムーブメント（水平移動）を検知できると回答した。一方で、46％がその阻止に苦戦しているとも回答しており、検知能力と封じ込め能力のギャップが浮き彫りになった。

　脅威の封じ込めに関して、次のような課題があることが調査で明らかになった。

未知の攻撃経路の放置

　68％の企業が、これまで把握していなかった通信経路の発見頻度が「週1回以下」にとどまると回答しており、潜在的な攻撃経路が放置され、悪用されているリスクを抱えている。

クラウド環境の可視性の不足

　企業は「データセンター内のアプリケーション、サーバ経路」を最も可視性の高い領域であると回答する一方、「クラウドプラットフォームとデータセンター内のリソース間経路」「マルチクラウド間の経路」の可視性が低いと回答しており、動的なインフラ環境がラテラルムーブメントの検知を困難にしている。

被害拡大のリスクを高める封じ込めの遅延

　侵害を受けたワークロードをほぼリアルタイムで封じ込めできる企業はわずか17％にとどまっている。51％の企業は封じ込めに数時間から数日、数週間を要しており、事業停止やデータ損失のリスクが高まっている。

AI主導の攻撃がランサムウェアを上回る脅威に

　企業が懸念するサイバー脅威として、上位は以下のようになっている。AIを利用した攻撃がランサムウェアを上回る脅威として認識されている。

• データ・知的財産の盗用（57％）
• 重要サービスを妨害する標的型攻撃（56％）
• AI（人工知能）を利用したサイバー攻撃（55％）
• ランサムウェア（身代金要求型マルウェア）・恐喝（53％）

　一方でリスク要因については、「ITの脆弱（ぜいじゃく）性」（66％）を最大のリスクとする回答が最多で、「従業員の過失や不正行為」と「IT環境とOT（製造現場などの制御・運用システム技術）環境の統合不足」がそれぞれ50％で続いた。

　「未承認・未管理の大規模言語モデル（LLM）の利用」をリスク要因として挙げた回答者は19％にとどまり、新技術よりも基本的な管理体制の不備をリスクと考えている実態が明らかになった。

マイクロセグメンテーションの利点と課題

　リスクを低減し、封じ込めのギャップを解消するために、マイクロセグメンテーションの活用が加速している。企業はマイクロセグメンテーションの利点として以下を挙げている。

• 迅速な検知と対応（50％）
• 侵害の封じ込め強化（47％）
• 可視性の向上（46％）

　ただし、多くの企業が最新のマイクロセグメンテーションを十分に活用できていないことも明らかになった。68％の企業がネットワークベースのファイアウォールやアプライアンスなど従来型のネットワーク機器を使用しており、ハイブリッド環境において一貫してスケールできないことが課題となっている。マイクロセグメンテーションの導入を妨げる要素として、以下が挙げられている。

• コスト（41％）
• ネットワークとアプリケーションの依存関係に対する可視性の不足（39％）
• 統合上の課題（38％）

　調査結果を踏まえてIllumioは、封じ込めの遅れがラテラルムーブメントを招くとした上で、正確でスケーラブル、かつ一貫して適用できるマイクロセグメンテーションが重要になると助言している。