ニュース
9割以上が現状のクラウドセキュリティ体制に懸念 特に注意すべき脅威は:セキュリティニュースアラート
Cybersecurity Insidersはクラウドセキュリティの重要性を強調するレポートを公開した。95%の専門家がセキュリティ体制に懸念を示している。
セキュリティ専門家向けのオンラインコミュニティー「Cybersecurity Insiders」は2023年12月10日(現地時間)、クラウドセキュリティに関する調査をまとめた「2023 Cloud Security Report」を公開した。
同調査はFortinetによる支援を受け、2023年2月に全世界752人のセキュリティ専門家を対象に実施した。
担当者の半数以上が心配するクラウドセキュリティの脅威とは?
2023 Cloud Security Reportはクラウドセキュリティが引き続き重要な問題になっており、多くの企業がパブリッククラウドのセキュリティ体制に懸念を感じていることが分かっている。また、多くの組織がクラウドセキュリティ予算を拡大しているという。
調査の主な注目ポイントは以下の通りだ。
- クラウドの導入は前年比で横ばいの状況にあるが、クラウドへのワークロードの移行ペースは依然として好調な状況を続けている。回答者の39%がワークロードの半分以上をクラウドで利用しており、58%が今後12〜18カ月でこのレベルに到達する予定だ
- 10社中7社近くが2つ以上のクラウドプロバイダーを利用するなどマルチクラウドの普及が進んでいる
- 組織は「Microsoft Azure」(72%)や「Amazon Web Services」(AWS)(67%)、「Google Cloud」(40%)などを上位のクラウドプロバイダーとして採用している。割合は小さいが将来の導入率としてはGoogle Cloudの増加が見込まれている
- クラウドサービスで最も多く導入されているワークロードは「セキュリティサービス」(56%)であり、これに「コンピューティング」(54%)、「ストレージ」(52%)、「アプリケーション」(51%)が続いている
- クラウド導入の障壁で最も大きな要因は「優秀なスタッフの不足」(37%)であり、これに「法令順守」(30%)、「データセキュリティ問題」(29%)、「既存のIT環境との統合」(27%)が続いている
- クラウドユーザーはクラウドが「柔軟性と拡張性」(53%)、「俊敏性」(45%)、「ビジネス継続性」(44%)、「導入とプロビジョニングの迅速化」(41%)など重要なビジネスの利点を提供していると考えている
- クラウドのメリットは「顧客のニーズへの対応力」(52%)が最も多く、これに「市場投入までの時間の短縮」(48%)が続いている
- 組織の95%がパブリッククラウドにおけるセキュリティ体制について懸念を感じている
- セキュリティ侵害リスクはオンプレミスよりもパブリッククラウドの方が高いと考えている専門家の割合が43%と高く、パブリッククラウドの方がリスクが低いと認識している専門家の割合は27%と低かった
- クラウドワークロードの保護において資格のあるセキュリティスタッフの不足(43%)が問題視されており、コンプライアンス(37%)が続いている。これに「マルチクラウドが複雑さと課題の増大を招いている」が続いている
- セキュリティ専門家が懸念しているクラウドセキュリティの脅威は「設定ミス」(59%)が最も多く、これに「機密データの流出」(51%)、「安全でないインタフェースやAPIの流出」(51%)、「不正アクセス」(49%)が続いている
- 回答者の90%が「データを一貫的かつ包括的に保護するために単一のクラウドセキュリティプラットフォームとダッシュボードを持つことが役立つと考えている」と答えている
関連記事
- 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 - 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
ISC2の調査によると、サイバーセキュリティ業界の専門家は世界で550万人に増加しているが、増加するデジタル分野の脅威から身を守るためには、依然として数百万人の有資格者が必要であることが明らかになった。 - サイバー攻撃者はなぜギャンブル業界を狙うのか? お金だけじゃないその理由
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。 - サイバーレジリエンスを俯瞰しよう 310ページに及ぶNIST資料を分かりやすく解説
“サイバーレジリエンス”と一口に言っても、その目的や実現するための手法はさまざまで全体像をつかむのも一苦労です。そんな皆さんの悩みを解消するため、筆者が310ページに及ぶドキュメントをかみ砕いて解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.