「クラウドがオンプレミスより安全とは限らない」 インシデントの原因とは：Cybersecurity Dive

Thalesの調査によると、回答者の5人に2人以上は「過去にクラウド環境に侵入されたことがある」と答えており、回答者の14％は過去1年以内の侵入を報告している。インシデントを引き起こす原因は何か。

[David Jones，Cybersecurity Dive]

　サイバーセキュリティ事業を営むThalesが2024年6月25日（現地時間）に公表した内容によると（注1）、世界中の企業における最優先事項はクラウドセキュリティだという。本報告書は、18カ国にわたる3000人のITおよびセキュリティの専門家を対象にした調査に基づいている。

「クラウドがオンプレミスより安全とは限らない」　インシデントの原因とは

　回答者の5人に2人以上は「過去にクラウド環境に侵入されたことがある」と答えており、回答者の14％は過去1年以内の侵入を報告している。

　インシデントの約3分の1は、人的ミスや設定ミスが原因とされている。また、回答者によると、原因のうち既知の脆弱（ぜいじゃく）性が悪用されたケースは28％、多要素認証（MFA）が使用されていなかったケースは17％だった。

　Microsoftを含む主要なクラウドプロバイダーは（注2）、脅威グループの標的にされている。脅威グループは、クラウドにデータを保存している企業や政府機関などの組織を標的にしている。

　少なくともSnowflakeでは100の顧客の環境に影響を与える攻撃が発生しており（注3）、これらのインシデントはMFAを使用していないことに関連している。

　Thalesのトッド・ムーア氏（データセキュリティ製品を担当しているバイスプレジデント）は、電子メールで次のように述べた。

　「クラウドはオンプレミスよりも本質的に安全というわけではない。セキュリティの質は、クラウドのデータを識別し保護するために講じられる措置に依存する。この責任はプロバイダーとユーザーの間にある」

　クラウドの利用が普及するにつれて、企業は攻撃対象やネットワーク環境の複雑さが増していることに気づいている。アプリケーションの増加が原因の一つだ。Thalesの調査によると、企業の3分の2は25以上のSaaSを使用しているという。また、クラウドのデータの半分近くが機密性の高いものとなっている。

　機密性が高いにもかかわらず、データの80％を暗号化していると回答した企業はわずか10％にすぎない。

（注1）2024 CLOUD SECURITY STUDY（THALES）
（注2）At Microsoft, years of security debt come crashing down（Cybersecurity Dive）
（注3）What we know about the Snowflake customer attacks（Cybersecurity Dive）

原文へのリンク