フォーティネットジャパンは2026年2月18日、「2026年クラウドセキュリティレポート」の日本語版を発表した。

レポートは世界中の1163人のシニアサイバーセキュリティリーダーおよび専門家を対象に実施した調査に基づき、クラウド環境の高度化とセキュリティ運用との間に「複雑性のギャップ」が生じていると指摘している。

レポートによると、AI導入の加速に伴いクラウド環境は急速に拡張し、攻撃対象領域が拡大する一方で、従来型のセキュリティモデルや運用体制では、可視性や検知、対応をリアルタイムで維持することが難しくなっているという。多くの企業がセキュリティ予算を拡大しているにもかかわらず、防御の成熟度や有効性が新たなユースケースに追いついていない。

この状況を複雑性のギャップと呼んでいるが、これを生む要因として、レポートは3点を挙げる。1つめは防御の断片化だ。クラウド拡張に伴いセキュリティツールが増加する一方、それぞれが個別運用され、統合的な可視性が確保できていない。約70％の組織が、ツールの乱立や可視性の不足を最大の障壁と回答した。複数システムからのアラートを手動で相関分析せざるを得ない状況が続いている。

2つめには、人材不足とスキルギャップによるチームへの過度な負担がある。調査対象の74％が適切なサイバーセキュリティ人材の不足を指摘し、59％は自社のクラウドセキュリティ成熟度が初期段階にとどまると回答した。

そして3つめは、AIや自動化を活用し、人手では対応出来ない速度で活動する脅威アクターの存在である。設定ミスの発見や権限経路の特定、データ露出の探索などが高速化し、脆弱性が悪用されるまでの時間が短縮している。66％の組織が、クラウド上の脅威をリアルタイムで検知・対応する能力に十分な自信がないと回答した。

レポートはまた、ハイブリッドまたはマルチクラウド環境などへのクラウド利用形態の変化も複雑性を増幅させていると指摘。新たに戦略を策定する場合、調査対象の64％がネットワーク、クラウド、アプリケーションを統合できる単一ベンダーのプラットフォームを選択すると回答した。

レポートは下記リンクから全文をダウンロードできる。