クラウドセキュリティの最新動向・市場トレンド【2025年版】

はじめに

クラウドサービスの急速な普及とともに、セキュリティ対策の重要性が高まっています。

本記事では、マクニカのセキュリティソリューションエバンジェリスト・恒本一樹氏によるセミナー内容をもとに、最新クラウドセキュリティソリューションの分類と市場トレンドを解説します。

企業が抱える「何を、どこまで守るべきか」の疑問に対し、クラウド（SaaS/IaaS）の利用実態管理から最前線の脅威対策まで、図版を交えながら体系的にご紹介します。

目次

• クラウドセキュリティの全体像
  
  • 管理対象とソリューション区分
• SaaSセキュリティの注目ソリューション
  1. SMP（SaaS Management Platform）
  2. SSPM（SaaS Security Posture Management）
  3. CASB（Cloud Access Security Broker）
• IaaSセキュリティの注目ソリューション
  1. CCMO（Cloud Cost Management & Optimization）
  2. マイクロセグメンテーション（MSEG）
  3. CNAPP（Cloud Native Application Protection Platform）

クラウドセキュリティの全体像

管理対象とソリューション区分

クラウドセキュリティの管理対象は、主に「SaaS」と「IaaS」の２つに大きく分類されます。これらに「識別（可視化）」「防御（制御）」「検知・対応・復旧」という３つのセキュリティプロセスにおいて、主にどのプロセスで使うソリューションなのかの観点を組み合わせることで、セキュリティソリューションを体系的に整理することができます。

＜各ソリューションの当てはまる領域を一目で確認できるマトリックス図＞

クラウドセキュリティの市場トレンドは、「サイバーハイジーン」「ゼロトラストネットワーク」「サイバーレジリエンス」という３つの視点から大きく分類することで、クラウド環境の多層的なリスクに対応することができます。

本ブログは、その中でも特に注目度の高いソリューションについてピックアップし、概要をお伝えします。

SaaSセキュリティの注目ソリューション

1．SMP（SaaS Management Platform）

SMPは、企業が利用しているSaaSの契約・ライセンス・コスト・利用実態を横断的に管理・可視化します。企業内で各組織のSaaSの利用実態を把握したいという需要が伸びており、特に日本国内では国産SaaSの利用が盛んなため、SMPも国産ソリューションが人気です。

例えば、ラクスル子会社が提供しているJosysは、契約しているクラウドの利用コスト・ライセンス数・部門ごとの使用量までを直感的に管理することが可能です。多様な業務SaaSの導入増加とともに、コスト最適化やアカウントの棚卸しなど、SaaSの管理業務の効率化が大きなテーマとなっています。

2．SSPM（SaaS Security Posture Management）

SaaSの設定不備（権限・公開範囲等）が情報漏洩や事故につながるケースが昨今増えています。SSPMは、SaaSの設定リスクの診断・可視化と是正の提案までを一元的に担います。

代表的な製品にはCrowdStrikeのFalcon Shieldがあり、数百のSaaSに対して設定のスキャンを実施します。外部のコンプライアンス・規制情報など様々な情報と外部連携し、現状のSaaS設定の安全度をスコア化。運用者側で大量SaaSを一括で診断し、まずどの設定を是正すべきかまで指示してくれます。

3．CASB（Cloud Access Security Broker）

CASBは、従業員のクラウドサービスへの通信を可視化するだけでなく、制御までを実現します。主な機能は、シャドーITの発見（管理者が未把握のSaaS通信の検出）、非認可SaaSの利用のブロック、管理SaaSのアクセス制御（ダウンロードの不可・機密ファイル監視・内部不正の振る舞い検知など）が含まれます。

CASBの導入方法は、①通信ログ分析によるアウトオブバンドな可視化型、②インラインでの制御型（デバイス/拠点ゲートウェイ）、③特定クラウドとのAPI連携型の3つの導入形態があり、現在は②インラインでの制御＋管理SaaSに対しては③API連携型が主流です。ベンダー選定においてはNetskope、Skyhigh SecurityのようなCASB出身のSASE/SSEソリューションが注目されています。

IaaSセキュリティの注目ソリューション

1．CCMO（Cloud Cost Management & Optimization）

CCMOは、IaaSにおける契約・コスト管理ソリューションで、マルチクラウド（AWS/Azure/Google/Oracle等）における複雑なマルチアカウントの統合管理の需要に対応します。これまで様々なスタートアップ企業が参入し混沌としていましたが、IBMが買収したApptio、Broadcom（旧VMware）が買収したCloudHealthなど買収によって機能統合が進み、現在はこれら大手企業によるソリューションが主流となっています。

2．マイクロセグメンテーション（MSEG）

IaaS内部のサーバー間の通信管理が複雑化する中、クラウドにおけるマイクロセグメンテーションも注目されています。例えばIllumioは、API連携をすることでエージェントの導入不要でクラウドにおける通信可視化からサーバー通信の制御までを迅速に実現します。またWizのような脆弱性可視化ソリューションと連携することで脆弱な仮想マシンをillumio側で封じ込めるといった連携も可能です。

3．CNAPP（Cloud Native Application Protection Platform）

IaaSセキュリティの成熟化とともに、これまでバラバラに提供されていた個別のセキュリティ機能（CSPM、CWPP、CIEMなど）を統合したプラットフォーム型ソリューション「CNAPP」が主流となっています。その中でもWiz、CrowdStrike、Palo Alto Networksが、CNAPP市場のリーダー企業と呼ばれており、市場の寡占化が進んでいます。ただし近年では、AWS/Azure/Googleなどクラウド事業者自身もネイティブのセキュリティ機能の拡充を進めているため、CNAPPの利用についてはマルチクラウド環境において特にメリットの大きいものになりつつあります。

CNAPPソリューションの３つの潮流

CNAPPソリューションについては、大きく以下の３つのトレンドがあり、ベンダー各社は開発を進めています。

1. エージェントレスによる可視化機能（XSPM）と、エージェントによる脅威検知機能（CWPP/CDRなど）の統合
2. インフラ・基盤だけでなく、アプリ、データ、AIといったよりハイレイヤーへの対応（ASPM/DSPM/AI-SPM/DevSecOpsなど）
3. セキュリティ運用基盤（SIEM/XDR）との連携による脅威検知から対応の一元化

最後に

クラウドセキュリティは「何をどう守るか」から「可視化・運用・脅威対応」まで、管理と対策のすべてを統合運用する段階へ移行しています。市場動向、技術の進歩、あなたの課題に応じた最適解選びが今後の成長のカギです。さらなる具体的な事例や製品比較、導入支援などにご興味があれば、マクニカの相談窓口や最新資料も合わせてご参照ください。

関連ソリューション

• 【SMP】Josys
• 【SSPM】CrowdStrike
• 【CASB】Netskope / Skyhigh Security
• 【MSEG】Illumio
• 【CNAPP】Wiz / CrowdStrike / Prisma Cloud

本記事の詳細は、無料動画ポータル「Macnica Security& DX Stream」で公開中！
１度の登録で、100セッション以上が見放題！

今すぐ動画視聴申し込みする↓