クラウド侵害の損失は“平均410万ドル” Illumioが最新調査を公開:セキュリティニュースアラート
イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。
イルミオジャパンは2023年12月5日、クラウドセキュリティの現状とセグメンテーションの影響についてまとめた報告書「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation」を発表した。
クラウド侵害の損失は毎年数百万ドル 特に注意すべき脅威とは?
同調査は、IllumioがVanson Bourneに委託して2023年9月に実施したもので、日本をはじめ米国や英国、フランス、ドイツ、オーストラリア、シンガポール、サウジアラビア、アラブ首長国連邦におけるITおよびセキュリティの意思決定者1600人を対象としている。
報告書の主な内容は以下の通りだ。
- 従来のクラウドセキュリティでは現在の企業の期待に応えることができない。この1年間に発生したデータ漏えいの47%がクラウドで発生しており、回答者の6割以上が「クラウドセキュリティが不十分であるために事業運営に深刻なリスクが発生している」と考えている
- 企業はクラウド侵害によって毎年数百万ドルの損失を被っている。2022年にクラウド侵害を受けた企業は平均で約410万ドルの損失を被った。だが回答者の26%は侵害は必ず発生するとは限らないとの想定に基づいて事業運営を実施しており、事業や顧客に対して深刻なリスクが生じている
- 回答者の97%が「ゼロトラストセグメンテーションによって企業のクラウドセキュリティ戦略を大幅に改善できる」と考えている。ゼロトラストセグメンテーションがデジタルトラストを向上させ、事業継続性を確保してサイバーレジエリエンスを強化する
この他、回答者はクラウドセキュリティに対する主な脅威として以下の項目を挙げている。
- ワークロードとデータが従来の境界と重複している(43%)
- クラウドプロバイダーとベンダー間で責任を持つ部署に対する理解が欠けている(41%)
- ソーシャルエンジニアリング攻撃(36%)
- マルチクラウドのデプロイメントに対する可視性が欠けている(32%)
- ランサムウェアを含むマルウェア攻撃が増加している(32%)
報告書によると、回答者は現状に対して「サードパーティーソフトウェアとの接続について可視性を高める必要があること」「クラウド侵害に対処する時間を短縮する必要があること」などを認識しているという。
Illumioのチーフ・エバンジェリストであるジョン・キンダーバーグ氏はこうした状況に対して以下のように述べている。
「クラウド環境はダイナミックで相互に接続されているため、セキュリティチームが従来のソリューションで対応するのはますます困難になっている。リスクを軽減し、クラウドによってもたらされる機会を最適化するために、組織にはリアルタイムの可視化と封じ込めをデフォルトで提供する最新のセキュリティアプローチが必要だ」
関連記事
- ゼロトラストにはなぜマイクロセグメンテーションが必要なのか?
サイバー攻撃の激化によって、企業は従来型の境界型防御による「見つけて対応する」対策から「制限して封じ込める」対策へのシフトが求められている。この鍵を握るマイクロセグメンテーションについて解説する。 - 5つの事例で学ぶクラウドセキュリティ なぜインシデントは減らないのか?
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。 - 取締役会はセキュリティに本気になるのが“遅すぎる” グローバル調査で判明
Trellixは、セキュリティインシデントに関するグローバルの調査結果を公表した。日本や米国をはじめとした13カ国における500人以上のCISOを対象に実施している。 - 全銀システムの障害はなぜ起きた? 全銀ネットらが課題と再発防止策を公開
全銀ネットとNTTデータは2023年10月に発生した全銀システムの障害について、インシデント発生の経緯や原因、課題、再発防止策、今後のシステム改修などを報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.