IDC の新しい調査では、クラウド セキュリティの大きな変化が明らかになりました

クラウドのセキュリティは転換点にあります。クラウドへの移行は組織の成長とスピードの両方を促進しますが、新たなリスクももたらす可能性があります。 IDC の最新調査によると、組織は 2024 年に平均 9 件のクラウド セキュリティ インシデントを経験し、89% が前年比増加を報告しています。それはタイプミスではありません。そして、これは単なる統計ではなく、警鐘でもあります。サイバー脅威がより高度になり、クラウド環境がより複雑になるにつれ、セキュリティリーダーは脅威アクターの先を行くための戦略を再考する必要があります。

しかし、実際に何を変える必要があるのでしょうか?そして、それについて何をすべきでしょうか? IDC の最新調査を読んで、 クラウド セキュリティの次の時代: クラウドネイティブ アプリケーション保護プラットフォームとその先へ、クラウド セキュリティの将来と、それが最高情報セキュリティ責任者 (CISO)、セキュリティ アーキテクト、製品リーダーにとって何を意味するのかを深く掘り下げます。

進化するクラウド セキュリティ環境に関する IDC の 5 つの洞察

1. あるプラットフォームが密かに最大の投資になりつつある

IDC の調査によると、 クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) は現在、2025 年のセキュリティ投資のトップ 3 の 1 つです。なぜですか?なぜなら、従来のツールでは解決できない問題を解決し、ライフサイクル全体を通じてクラウドネイティブ アプリケーションを保護し、エコシステムや統合などの重要性をさらに強化しているからです。

2. CISO の役割は、セキュリティとビジネスの優先順位を調整するために進化しています

37% の組織で、CISO が所有権を持っています。 クラウドセキュリティ 管理。 IDC は彼らを「3D CISO」と呼んでいます。リスクを管理するだけではなく、ビジネスの成果とデジタル イノベーションを推進します。これらのリーダーは、DevOps パイプラインから役員室での会話に至るまで、組織全体にセキュリティを組み込む方法を再構築しています。 IDC のホワイトペーパーでは、拡大し進化する CISO の役割と、組織の全体的なセキュリティ体制の向上に対する CISO の影響について詳しく説明しています。

3. ツールの無秩序な拡大によりコストが増加し、脆弱性が発生する

組織はツールの無秩序な増加に対処しており、平均して 10 個のクラウド セキュリティ ツールを使用しており、毎年さらに追加することもよくあります。断片化されたプラットフォーム、規制要件、統合の課題によって引き起こされるこの複雑さにより、盲点が生じ、応答時間が遅くなります。しかし、スプロール現象を止めるのは簡単ではない。運用を簡素化し、保護を強化する統合セキュリティ プラットフォームに基づいた、計画的なアプローチが必要です。 IDC の調査ではこれを強調しており、可視性の向上とツールの統合によって効率とコスト管理が目に見えて向上することが明らかになりました。

4. 生成 AI はすでに状況を変えています

誇大広告は忘れてください。 Generative AI は、自動化された脅威検出から迅速なインシデント対応などに至るまで、クラウド セキュリティに真の価値をもたらします。 IDC のデータは、生成型 AI がセキュリティ アナリストの能力を強化し、より複雑なタスクに集中できるようにする方法など、セキュリティ チームが生成型 AI をどのように使用しているかを示しています。

5. 未来は統合され自律的になる

セキュリティ リーダーは、クラウドネイティブの保護、脅威インテリジェンス、AI を活用した自動化を組み合わせた統合セキュリティ運用 (SecOps) プラットフォームに移行しています。エージェント AI の新境地、つまり人間の介入なしに既知のサイバー脅威を検出、隔離、修復できる自律システムを模索している企業もいます。 IDC ホワイトペーパーでは、この未来がどのようなものなのか、そして私たちが実際にどれほど近づいているのかを探ります。

セキュリティ リスクの軽減がこれまで以上に重要になっている理由

クラウドのセキュリティはビジネス上の重要な義務です。 IDC が言うように、「セキュリティ リスクはビジネス リスクです。」今日行う決定が、組織の回復力、機敏性、明日の革新能力を形成します。 CISO であろうとクラウド アーキテクトであろうと、この調査は次のステップに進むためのロードマップを提供します。新しいツールを購入するだけではありません。それは、クラウド セキュリティに対する、よりスマートで統合されたアプローチを構築することです。

中身を見る準備はできましたか?

調査対象となった組織の 71% が、今後 2 年間で、組織が 統合された SecOps プラットフォーム これには、拡張検出および応答 (XDR)、エンドポイント検出および応答 (EDR)、セキュリティ情報およびイベント管理 (SIEM)、CNAPP およびクラウド セキュリティ、生成 AI、脅威インテリジェンスなどのテクノロジーが含まれます。しかし、それは言うは易く行うは難しです。この記事では、ほんの表面をなぞっただけです。 IDC の完全な調査内容は次のとおりです。

• クラウド セキュリティにおける CNAPP の進化する役割。
• CISO がセキュリティとビジネス目標をどのように調整しているか。
• セキュリティ オペレーション センター (SOC) の運用に対する生成 AI とエージェント AI の影響。
• ツールの無秩序な広がりを減らし、可視性を向上させるための戦略。
• CNAPP を XDR、SIEM、およびマネージド サービスと統合するためのガイダンス。

Microsoft でイノベーションを加速する

Microsoft の統合 CNAPPは、業界をリードする生成 AI と脅威インテリジェンスを活用し、アプリケーションのライフサイクル全体にわたってセキュリティを統合します。包括的な可視性、リアルタイムのクラウド検出と対応、プロアクティブなリスクの優先順位付けにより、最新のクラウドおよび AI アプリケーションをコードからランタイムまで保護します。

Microsoft は、セキュリティ チームがリスクを早期に特定、優先順位付け、軽減し、コンプライアンスと規制要件を順守し、クラウド侵害を防止し、新たなクラウドと AI のサイバー脅威に先んじて対応できるようにします。ハイブリッドおよびマルチクラウド環境全体で、安全、迅速、自信を持ってイノベーションを実現します。

もっと詳しく知る

IDC のホワイトペーパー全文を読んでください。 クラウド セキュリティの次の時代: クラウドネイティブ アプリケーション保護プラットフォームとその先へ。

新しい電子書籍についてご覧ください: 知っておくべき 5 つの生成型 AI セキュリティ脅威。

サインアップしてクイックスタート電子書籍を読んでください。 クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) 戦略の実行。

詳しくはこちら クラウド向け Microsoft Defender。

Microsoft セキュリティ ソリューションの詳細については、次のサイトをご覧ください。 Webサイト。 をブックマークします セキュリティブログ セキュリティ問題に関する専門家の情報を常に入手するため。また、LinkedIn でフォローしてください (マイクロソフトのセキュリティ) と X (@MSFTセキュリティ) サイバーセキュリティに関する最新ニュースと更新情報をご覧ください。