チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、情報セキュリティオンラインメディア、Cybersecurity Insiders と共同で実施した「2020 Cloud Security Report」を発表した。
本レポートでは、企業のセキュリティチームがパブリッククラウド導入環境においてデータやワークロードの保護に苦慮していることが明らかになったという。
回答者の75%がパブリッククラウドのセキュリティについて「とても懸念」または「非常に懸念」していることが明らかになり、パブリッククラウドのセキュリティが引き続き大きな課題であるとしている。
また、68%の回答者が、組織が複数のパブリッククラウドプロバイダを使用していると回答しており、こうした環境下ではパブリッククラウドのセキュリティの課題がさらに複雑になっていることが考えられる。
2020 Cloud Security Report の主な調査結果
回答者が挙げた主な脅威のうち第1位がクラウドプラットフォームの設定ミス(68%)で、これは2019年の調査では3位だったという。第2位はクラウドへの不正アクセス(58%)、第3位はセキュリティが不十分なインターフェース(52%)、第4位はアカウントの乗っ取り(50%)と発表している。
クラウド導入の主な障壁:
導入を阻む最大の要因として、能力を備えたスタッフ不足(55%)と挙げた回答者が最も多く、昨年の調査の第5位から第1位に浮上した。46%の回答者は予算不足、37%はデータプライバシーの問題、36%はオンプレミスセキュリティとの統合が不十分であるという点を挙げた。
既存のセキュリティツールではパブリッククラウドに十分対応できない:
82%の人がクラウド環境では従来のセキュリティソリューションがまったく機能しない、または一部の機能しか使用できないと回答。2019年にはこの割合は66%だった。この調査結果では過去1年の間にクラウドセキュリティの問題が増大したことを表している。
パブリッククラウドのほうが高リスク:
オンプレミスIT環境よりもパブリッククラウドのほうがセキュリティ違反のリスクが高いと回答した人の割合は52%。リスクが低いと回答した人はわずか17%で、両方の環境のリスクは同程度と回答した人は30%だという。
クラウドセキュリティ予算の増加:
企業や組織の59%が、今後1年間のクラウドセキュリティ予算増を予想している。平均すると、セキュリティ関連予算の27%をクラウドセキュリティに割り当てているという。
