チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は、調査会社Cybersecurity Insidersと共同で、2023年「クラウドセキュリティレポート(Cloud Security Report)」を発表した。
同調査は、2023年4月に、北アメリカ、ヨーロッパ、アジア太平洋地域などのサイバーセキュリティ専門家1,052人を対象に実施。回答者は、経営幹部、ITセキュリティ専門家、様々な業界および規模の企業担当者などで構成されている。クラウドサービスを利用する組織がセキュリティ上の懸念事項にどのように取り組んでいるかを調べるとともに、ITセキュリティのリーダーが重視する認証やトレーニング、ベストプラクティスに関する優先順位付けを実施しているという。
今回の調査結果により、クラウドセキュリティに関する主要な懸念事項として設定ミスが挙げられ、回答者の59%が影響を受けていることが明らかになったとのこと。こうした設定ミスは組織に脆弱性をもたらすにとどまらず、クラウドの可能性を十分に活用する妨げにもなるとしている。
多くの企業がクラウド環境を急速に拡大しており、58%の企業は今後12~18ヵ月以内にワークロードの50%以上をクラウドに保存することを予定。しかし、回答者の72%が複数のセキュリティソリューションへのアクセス管理に苦慮しており、混乱とクラウド管理セキュリティの欠陥が生じる結果に陥っているとのこと。ITリーダーにとってクラウドの脅威対象領域への理解と保護における複雑化は重大な懸念となっており、脆弱性がチェックされないまま放置される結果に結びついているという。
また、企業が複雑なクラウド環境を管理するために様々なテクノロジーや戦略を導入していることも明らかになったとのこと。しかし、それらの複雑さと可視性やコントロールの欠如が混乱を招いており、懸念すべき傾向も判明したという。26%の組織が20以上のセキュリティポリシーを導入しており、対応チームにアラート疲れを招き、高リスクインシデントへの効果的な対処の妨げになっているとしている。
回答者の90%が管理を簡素化できる単一のクラウドセキュリティプラットフォームが好ましいと回答した点も注目に値するとのこと。また、組織の71%が6つ以上のセキュリティポリシーを導入しており、68%は複数ツールの使用によって生じる多数のアラートに圧倒されている事実も、クラウドセキュリティソリューションの必要性の高さを示しているという。
2023年クラウドセキュリティレポートの主要な調査結果
- 最大の課題:最も重大なセキュリティ脅威に位置付けられたのは、クラウドプラットフォームの設定ミスや不適切なセットアップ(59%)であり、機密データの流出(51%)、安全でないインターフェース/API(51%)、不正アクセス(49%)が続いた
- クラウドセキュリティインシデント:回答者の24%がパブリッククラウド関連のセキュリティインシデントを経験したと報告。最も一般的なインシデントの種類としては、設定ミス、アカウント侵害、脆弱性の悪用が挙げられた
- クラウド設定とセキュリティポリシー管理:62%の組織が設定管理にクラウドネイティブのツールを利用。一方、29%は専用のクラウドセキュリティポスチャ管理ソリューション(CSPM)に依拠している
- DevSecOps、CIEM、統合セキュリティ管理:回答者の37%は組織の特定の分野でDevSecOpsを導入。19%が包括的なプログラムを導入している
【関連記事】
・チェック・ポイント、TP-Linkルーターに埋め込まれた悪意あるファームウェアについて発表
・3月に最も悪用された脆弱性は「Log4j」 チェック・ポイントが世界脅威インデックスを発表
・2022年第4四半期に最もなりすましに利用されたブランドは「ヤフー」──チェック・ポイント調べ
