クラウドの現実的なリスクを浮き彫りにする、シマンテックのクラウドセキュリティ脅威レポート
企業が直面しているクラウドセキュリティの真の課題とは何でしょうか? またそれらの課題について何ができるのでしょうか? 続きをご覧ください。
クラウドは何年にもわたって、企業の業務の進め方を変化させてきました。しかし現在、クラウドはビジネスを支援するだけの存在ではありません。今日のクラウドは「それ自体」がビジネスです。簡単に言えば、クラウドは物事を成し遂げるための手段になっています。
こうした転換は、企業に利益をもたらしてきました。しかし、それに伴い、企業インフラに対する可視性の欠如、異機種が混在する複雑な IT 環境を保護する難しさ、増え続ける攻撃対象といった、一連の深刻なサイバーセキュリティの問題も引き起こしています。
企業が直面しているクラウドセキュリティの真の課題とは何でしょうか? またそれらの課題について何ができるのでしょうか? その問いを深く掘り下げて考えるための格好の材料となるのが、『シマンテックの 2019 年クラウドセキュリティ脅威レポート』です。そして、課題に対応するソリューションには、シマンテックのゼロトラストのクラウドセキュリティがあります。このブログ記事では、その両方についてご紹介します。
クラウドに関連する危険
シマンテックは、クラウドセキュリティ脅威レポートを作成するために、世界中の 1,250 名の意思決定者を対象にセキュリティに関する調査を行いました。この調査の目的は、変化するクラウドセキュリティの現状、シャドー IT とシャドーデータの使用状況を把握し、企業のクラウド移行に伴うセキュリティ対策を評価することでした。
調査結果から、クラウドの利用方法の複雑さによって、IT 部門に重大な可視性の問題が生じていることがわかりました。クラウドワークロードの追跡の問題は、広く認識されています。調査回答者の 93% が、全てのクラウドワークロードを監視することが課題であると答えています。そして、この問題は急速に深刻化し続けると考えられます。
IT 部門とセキュリティ運用部門のほとんどは、現在使用しているクラウドの数とその増加率を少なく見積もっています。調査によると、企業が認識している社内のクラウドアプリケーションの使用数は平均で 452 個です。ところが、シマンテック独自のデータによると、実際に使用されているシャドー IT アプリケーションの数は 1 企業あたり 1,807 個であり、調査結果の 4 倍近くにのぼります。この調査によると、クラウドアプリケーションの導入は過去 12 カ月にわたって 16% 増加しており、今後 1 年間に 22% 増加すると予測されています。アプリケーションの使用数が大幅に少なく見積もられていることに加え、増加率が飛躍的に伸びていることを考慮すれば、クラウドへ安全に移行するために企業が直面する課題は、増加の一途をたどる一方です。
![](https://www.security.com/sites/default/files/styles/blogs_inline_small/public/2019-07/Picture2_0.png.webp?itok=QeqlRCcp)
問題はアプリケーションだけではありません。クラウドでは、企業はデータの制御を簡単に失ってしまいます。93% の回答者は、機密データやコンプライアンス関連のデータを含むクラウド上のファイルが必要以上に共有されることを問題視しています。さらに、調査によると、回答者は侵害されたアカウントに関連するリスクを少なく見積もっており、実際のリスクはその 8 倍に達します。
さらに、企業は増大するクラウドの利用にセキュリティを適用できていないことも、調査結果に示されています。回答者の半数以上(54%)が、自社のクラウドセキュリティでは、新しいクラウドアプリケーションの使用拡大に対応しきれない、と答えています。
企業は、そのクラウドセキュリティの未熟さから、多くの場合はクラウド攻撃の規模と複雑さを過小評価しています。調査では、DDoS 攻撃とクラウドマルウェアの感染が、最もよく調査対象となる 2 つのクラウドセキュリティインシデントでした。企業がデータ漏えいを阻止する取り組みを行っているにもかかわらず、シマンテックの内部データでは、そのようなインシデントの過半数(64%)は不正アクセスによる脅威であることが示唆されています。これは、セキュリティに関する企業の文化と行動が、クラウドへの移行に追いついておらず、苦戦を強いられていることを示しています。実際、シマンテックの内部データによれば、85% の企業が CIS(Center for Internet Security)がまとめたクラウドセキュリティのベストプラクティスを導入していないことが明らかとなっています。
これからに備えて
クラウドは IT の中心であり、サイバーセキュリティの基盤にもなりつつあります。クラウドの脅威ベクトルの変化を理解することは、セキュリティプログラムとセキュリティ戦略を刷新する必要性を見極めるために欠かせません。シマンテックのクラウドセキュリティ脅威レポートでは、デジタル変革によって誕生した仮想的な組織を、現在から将来にわたって保護していくための方法を明らかにしています。ぜひ、レポートをご覧ください。
どのような手法(ゼロトラスト、DevSecOps、クラウドガバナンスモデルなど)を用いれば進化するクラウドの現状に対処できるのか、詳細についてご興味がございましたら、『2019 年クラウドセキュリティ脅威レポート』に関するシマンテックのウェビナーに、ぜひご登録ください。
2019 年 8 月 22 日(木)
午後 3 時
日本向けウェビナーの登録はこちら
We encourage you to share your thoughts on your favorite social platform.