本文の内容は、2025年3月12日に Crystal Morin が投稿したブログ(https://sysdig.com/blog/sysdig-2025-cloud-native-security-and-usage-report/)を元に日本語に翻訳・再構成した内容となっております。

Sysdig 2025年版 クラウドネイティブセキュリティと利用状況レポートは、組織がクラウド環境内のあらゆる要素をどのように開発、利用、維持しているかについて、有望なトレンドを特定しています。本レポートは、8回目の年次レポートとして、数百万ものコンテナやクラウドアカウントを分析した結果を共有しています。今年の調査では、クラウド脅威の検知と対応、AIセキュリティ、脆弱性管理など、いくつかの重要な分野で改善が見られました。

クラウドネイティブアプリケーションを開発している企業にとって、本レポートはセキュリティプロセスをさらに向上させるためのベンチマークおよびロードマップとなるでしょう。クラウドセキュリティの成熟度が向上している一方で、Sysdigの2025年レポートでは、さらなる改善の余地があることも明らかになりました。

貴社のクラウドセキュリティに不足している点を確認するため、ぜひ全文をダウンロードしてご覧ください。

AIの導入が急増 – より安全に

昨年のレポートでは、AIの導入は慎重に進められており、比較的低い数値が示されていました。しかし、今年のレポートでは、その状況が一変しました。AIやMLパッケージを実行するワークロードの数が、今年は500%増加しました。特に、生成AI（GenAI）パッケージの割合は15%から36%へと倍増しています。

幸いなことに、組織はこの急速な導入と並行してAIのセキュリティを優先しているようです。インターネットに公開されているAI関連ワークロードの割合は、わずか8か月で38%減少しました。また、それらのワークロードのランタイムにおける重大および高リスクの脆弱性の数は、ほぼ無視できるレベルでした。AIセキュリティが真剣に取り組まれていることが明らかであり、その成果が表れています。素晴らしい進展です！

厳しい現実が伴うアイデンティティ管理、その中に見える希望の光

今年は、過剰な権限の問題をさらに深めた調査を行いました。一部の組織にとっては、迅速な業務運営を支えるために過剰な権限が「既知のリスク」として受け入れられていることが分かりました（しかし、セキュリティ侵害の約40%が認証情報の悪用から始まることを考えると、依然として大きなリスクです）。そこで、今回はクラウド環境内に存在するアカウントの数に注目し、アイデンティティ管理を別の視点から分析しました。

データによると、クラウドサービスプロバイダーに接続された人間のユーザー数とサービスアカウント数の間には、平均で40,000倍の差があることが分かりました。サービスアカウントのプロビジョニングが適切に行われていないケースや、ユーザー数が偏りがちなAzureを利用する組織を考慮して補正しても、依然としてサービスアカウントの数は人間のユーザーを大幅に上回っています。これは懸念すべき点であり、サービスアカウントは人間のユーザーより7.5倍高いリスクを伴うことが分かっています。

一方で、レポートでは、組織が人間のユーザーアカウントの設定をより適切に行うようになっている兆候も確認されました。また、アイデンティティ管理の成熟度が向上していることを示す追加の指標も含まれています。詳細については、「ユーザー、マシン、そしてそれらの中間にあるあらゆるIDを管理」のセクションをご覧ください！

適切な防御に取れる時間は限られている

クラウドのセキュリティを確保する際には、常にやるべきことが多すぎる一方で、それを実行する時間が足りないのが現実です。業界レポートやセキュリティリサーチによると、攻撃者は攻撃を自動化し、潜伏時間（dwell time）は短縮され、新たなCVEが数時間以内に悪用されるケースが増えています。2023年10月には、Sysdig 脅威リサーチチーム (TRT) が「クラウド攻撃は10分以内に展開される可能性がある」と結論づけました。このような状況下で、セキュリティチームは組織を守るために大きなプレッシャーにさらされています。

そこで、今年のレポートでは防御側が攻撃者を上回ることができるかを分析しました。その結果、リアルタイム検知アラートは5秒以内に受信され、インシデント調査は4分以内に完了可能であり、さらに対応アクションを自動化できることが分かりました。適切なツールとプロセスを導入すれば、成熟したセキュリティチームは攻撃者に先んじて行動できるのです。

セキュアなクラウドは、セキュアなコンテナから始まる

現代のクラウドネイティブ環境の多くはコンテナ化されたワークロードに大きく依存しており、そのためコンテナセキュリティの適切な管理が極めて重要です。今年も昨年に続き、組織が脆弱性管理を優先していることが明らかになりました。企業全体でランタイムにおける重大および高リスクの脆弱性の割合を6%未満に抑えることに成功しています。

また、コンテナのライフスパン最適化も引き続き注目されています。ただし、攻撃者は迅速に行動できるため、短命なコンテナであっても継続的な監視が不可欠です。

しかしながら、パッケージのメンテナンスが昨年よりも後回しにされている傾向が見られます。その結果、コンテナイメージの肥大化（イメージブロート）は5倍に増加しており、これはAIブームの副作用である可能性があります。

まとめ

今年のレポートから得られた知見は、2025年に向けたクラウドセキュリティの展望に大きな期待を持てる理由を示しています。組織は適切に脆弱性を優先順位付けし、AIを活用してワークロードを保護し、インシデント対応の自動化をますます進めています。アイデンティティ管理には依然として課題が残っていますが、成熟度の向上を示す兆しも見られます。 サイバーセキュリティの歴史を振り返ると、防御側は常に攻撃者の二歩後ろを歩んでいると感じられてきました。しかし、今年はそのギャップを埋めつつあるように思えます。私の意見ですが、進化を続け、警戒を怠らず、すべての瞬間を守ることに集中する事をおすすめします。

さらに詳しく知りたい方は、Sysdig 2025年版 クラウドネイティブセキュリティおよび利用状況レポートの全文をダウンロードしてください。