9割以上が現状のクラウドセキュリティ体制に懸念 特に注意すべき脅威は：セキュリティニュースアラート

Cybersecurity Insidersはクラウドセキュリティの重要性を強調するレポートを公開した。95％の専門家がセキュリティ体制に懸念を示している。

[後藤大地，有限会社オングス]

　セキュリティ専門家向けのオンラインコミュニティー「Cybersecurity Insiders」は2023年12月10日（現地時間）、クラウドセキュリティに関する調査をまとめた「2023 Cloud Security Report」を公開した。

　同調査はFortinetによる支援を受け、2023年2月に全世界752人のセキュリティ専門家を対象に実施した。

Cybersecurity Insidersは、2023 Cloud Security Reportを公開した（出典：Cybersecurity InsidersのWebサイト）

担当者の半数以上が心配するクラウドセキュリティの脅威とは？

　2023 Cloud Security Reportはクラウドセキュリティが引き続き重要な問題になっており、多くの企業がパブリッククラウドのセキュリティ体制に懸念を感じていることが分かっている。また、多くの組織がクラウドセキュリティ予算を拡大しているという。

　調査の主な注目ポイントは以下の通りだ。

• クラウドの導入は前年比で横ばいの状況にあるが、クラウドへのワークロードの移行ペースは依然として好調な状況を続けている。回答者の39％がワークロードの半分以上をクラウドで利用しており、58％が今後12〜18カ月でこのレベルに到達する予定だ
• 10社中7社近くが2つ以上のクラウドプロバイダーを利用するなどマルチクラウドの普及が進んでいる
• 組織は「Microsoft Azure」（72％）や「Amazon Web Services」（AWS）（67％）、「Google Cloud」（40％）などを上位のクラウドプロバイダーとして採用している。割合は小さいが将来の導入率としてはGoogle Cloudの増加が見込まれている
• クラウドサービスで最も多く導入されているワークロードは「セキュリティサービス」（56％）であり、これに「コンピューティング」（54％）、「ストレージ」（52％）、「アプリケーション」（51％）が続いている
• クラウド導入の障壁で最も大きな要因は「優秀なスタッフの不足」（37％）であり、これに「法令順守」（30％）、「データセキュリティ問題」（29％）、「既存のIT環境との統合」（27％）が続いている
• クラウドユーザーはクラウドが「柔軟性と拡張性」（53％）、「俊敏性」（45％）、「ビジネス継続性」（44％）、「導入とプロビジョニングの迅速化」（41％）など重要なビジネスの利点を提供していると考えている
• クラウドのメリットは「顧客のニーズへの対応力」（52％）が最も多く、これに「市場投入までの時間の短縮」（48％）が続いている
• 組織の95％がパブリッククラウドにおけるセキュリティ体制について懸念を感じている
• セキュリティ侵害リスクはオンプレミスよりもパブリッククラウドの方が高いと考えている専門家の割合が43％と高く、パブリッククラウドの方がリスクが低いと認識している専門家の割合は27％と低かった
• クラウドワークロードの保護において資格のあるセキュリティスタッフの不足（43％）が問題視されており、コンプライアンス（37％）が続いている。これに「マルチクラウドが複雑さと課題の増大を招いている」が続いている
• セキュリティ専門家が懸念しているクラウドセキュリティの脅威は「設定ミス」（59％）が最も多く、これに「機密データの流出」（51％）、「安全でないインタフェースやAPIの流出」（51％）、「不正アクセス」（49％）が続いている
• 回答者の90％が「データを一貫的かつ包括的に保護するために単一のクラウドセキュリティプラットフォームとダッシュボードを持つことが役立つと考えている」と答えている