クラウドとAIが生む複雑性、その弱点はアイデンティティー Tenable調査：セキュリティチームに盲点を生んでいる

サイロ化したツール環境がリスク管理を難しくしている。

[＠IT]

　サイバーエクスポージャー管理製品を提供するTenable Network Security Japan（以下、Tenable）は2025年9月24日、調査レポート『クラウドとAIに関するセキュリティの現状 2025』を公表した。調査によると、現在82％の組織がオンプレミスとクラウドを組み合わせたハイブリッド環境を利用し、63％は平均2.7のクラウド環境を運用している。55％は既にAIを活用しており、34％がテストを行っている。しかし、各環境で異なるツールやポリシー、責任分担モデルが導入されているため、クラウドやAIワークロードの可視性は分断され、セキュリティチームに盲点を生んでいるという

　同調査はクラウドセキュリティアライアンスと共同で実施し、世界1000人以上のIT・セキュリティ専門家を対象に、急速に拡大するハイブリッドおよびAI（人工知能）主導型インフラにおける課題を分析したものだ。

　Tenableは本結果を受けて、「リスク監視のギャップや不整合なアイデンティティー管理につながり、攻撃者に悪用される可能性が高い。特にAIシステムの急速な普及は環境の複雑性をさらに増大させており、最大の弱点の一つがアイデンティティーとなっている。一貫性のないガバナンスや過剰な権限がクラウド侵害の主要因として浮き彫りになった」とコメントしている。

対策製品の導入は半数を超えるが、環境全体の包括的な監視は不十分

　調査では、世界1000人以上の組織で統合セキュリティ監視の導入は58％、CSPM（クラウドセキュリティポスチャー管理）は57％、XDR（Extended Detection and Response）は54％と進んでいる一方で、依然として環境全体の包括的な監視は不十分ということも判明した。背景にはコスト削減圧力や規制要件、パフォーマンスニーズなどがあり、一部企業ではクラウドワークロードをオンプレミスに戻す動きも見られるという。

　「サイロ化したツール環境がリスク管理を難しくし、ポリシー施行やアイデンティティー管理、リスク監視といった基本的な機能さえ安定確保できている組織は少ない」（Tenable）

対策製品の導入状況（提供：Tenable）

　Tenableでは「AIワークロードはクラウド環境を根本的に変革し、従来のツールでは対処できないリスクを生み出している」とコメント。「現行のセキュリティ戦略は既に時代に後れを取っている。組織は現在のアプローチを再考し、セキュリティ技術と同じ速さで進化できるような適応性と将来性を備えた防御策を再構築する必要がある」と警鐘を鳴らした。