クラウド侵害の損失は“平均410万ドル” Illumioが最新調査を公開：セキュリティニュースアラート

イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。

[後藤大地，有限会社オングス]

　イルミオジャパンは2023年12月5日、クラウドセキュリティの現状とセグメンテーションの影響についてまとめた報告書「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation」を発表した。

クラウド侵害の損失は毎年数百万ドル　特に注意すべき脅威とは？

　同調査は、IllumioがVanson Bourneに委託して2023年9月に実施したもので、日本をはじめ米国や英国、フランス、ドイツ、オーストラリア、シンガポール、サウジアラビア、アラブ首長国連邦におけるITおよびセキュリティの意思決定者1600人を対象としている。

　報告書の主な内容は以下の通りだ。

• 従来のクラウドセキュリティでは現在の企業の期待に応えることができない。この1年間に発生したデータ漏えいの47％がクラウドで発生しており、回答者の6割以上が「クラウドセキュリティが不十分であるために事業運営に深刻なリスクが発生している」と考えている
• 企業はクラウド侵害によって毎年数百万ドルの損失を被っている。2022年にクラウド侵害を受けた企業は平均で約410万ドルの損失を被った。だが回答者の26％は侵害は必ず発生するとは限らないとの想定に基づいて事業運営を実施しており、事業や顧客に対して深刻なリスクが生じている
• 回答者の97％が「ゼロトラストセグメンテーションによって企業のクラウドセキュリティ戦略を大幅に改善できる」と考えている。ゼロトラストセグメンテーションがデジタルトラストを向上させ、事業継続性を確保してサイバーレジエリエンスを強化する

　この他、回答者はクラウドセキュリティに対する主な脅威として以下の項目を挙げている。

• ワークロードとデータが従来の境界と重複している（43％）
• クラウドプロバイダーとベンダー間で責任を持つ部署に対する理解が欠けている（41％）
• ソーシャルエンジニアリング攻撃（36％）
• マルチクラウドのデプロイメントに対する可視性が欠けている（32％）
• ランサムウェアを含むマルウェア攻撃が増加している（32％）

　報告書によると、回答者は現状に対して「サードパーティーソフトウェアとの接続について可視性を高める必要があること」「クラウド侵害に対処する時間を短縮する必要があること」などを認識しているという。

　Illumioのチーフ・エバンジェリストであるジョン・キンダーバーグ氏はこうした状況に対して以下のように述べている。

　「クラウド環境はダイナミックで相互に接続されているため、セキュリティチームが従来のソリューションで対応するのはますます困難になっている。リスクを軽減し、クラウドによってもたらされる機会を最適化するために、組織にはリアルタイムの可視化と封じ込めをデフォルトで提供する最新のセキュリティアプローチが必要だ」