セキュリティリーダーはサイバー犯罪に対して劣勢 Gigamonの最新調査で判明：セキュリティニュースアラート

Gigamonは「2024 Hybrid Cloud Security Survey」を公開し、世界のセキュリティリーダーがサイバー犯罪に対して劣勢に立たされている状況を示した。深いオブザーバビリティとゼロトラストの重要性が強調されている。

[後藤大地，有限会社オングス]

　セキュリティ企業のGigamonは2024年6月18日（現地時間）、「2024 Hybrid Cloud Security Survey」を公開した。この調査結果は世界のセキュリティリーダーがサイバー犯罪に対して劣勢に立たされつつある現状を明らかにしている。

　2024 Hybrid Cloud Security Surveyはオーストラリアやフランス、ドイツ、シンガポール、英国、米国の1033人のセキュリティリーダーやITリーダーを対象に実施したオンライン調査の結果をまとめたものだ。Gigamonが委託し、Vitreous Worldと共同で実施されている。

回答者の4分の1が侵害の根本原因を特定できていない

　2024 Hybrid Cloud Security Surveyの主な注目ポイントは以下の通りだ。

• ほとんどの組織で重大な可視性のギャップあり：　ハイブリッドクラウドインフラストラクチャの複雑さが組織の制御の欠如の一因となっている。回答者の4分の3はクラウドセキュリティにとって横方向のトラフィックの可視化が重要であることに同意している。しかしこの可視化を実現しているのはわずか40％で2023年の48％から減少している。83％が暗号化トラフィックの可視性を高めることを優先事項と回答しているが、76％は暗号化トラフィックが安全と信じているという結果が出ている
• 組織はサイバー攻撃に対する準備ができていない：　回答者は脅威検出のツールスタックの弱点を認識している。最近の侵害で実際の脅威を修復できたのはわずか25％だった。31％の組織は攻撃者から恐喝の脅迫を受けて初めて被害に気が付いている。31％の組織は機密情報がダークWebに流出した際に侵害に気が付いている。回答者の25％は最終的に侵害の根本原因を特定できていない
• 深いオブザーバビリティが現代のITにおける成功の重要ポイント：　10人中8人がハイブリッドクラウドインフラストラクチャの統一された可視性を実現することが攻撃防止の鍵であることに同意している。10人中6人は横方向のトラフィックの全データの可視性を高めることでAIテクノロジーを安全に展開できるようになると考えている。80％がネットワークから派生したインテリジェンスをログベースのセキュリティツールに提供するディープオブザーバビリティが取締役会レベルの優先事項であることに同意している
• ゼロトラストが優先事項：　ゼロトラストはベストプラクティスから必須のものへと移行しており回答者の64％が今後2年以内に義務化されると予想している。回答者の4分の3はゼロトラストが取締役会の優先事項になったと回答している。10社中8社が今後18カ月間の重要な優先事項の一つとしてゼロトラストを挙げている

　Gigamonで最高セキュリティ責任者（CSO）を務めるハイム・マザル氏は次のように述べている。

　「組織のツールスタックが不十分であることは明らかであり、攻撃者が脆弱（ぜいじゃく）性を突いて検知を恐れることなく被害組織に侵入し、恐喝することを可能になっている。進行形の脅威を検知し、修復できる組織は4社に1社にすぎない。リアルタイムでネットワーク由来のインテリジェンスと、横方向のトラフィックや暗号化されたトラフィックを含む移動中の全てのデータに対する洞察がなければ、悪質な行為者は大混乱を引き起こし続けることになる」