SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

約6割が設定ミスや不適切なセットアップをセキュリティ脅威として位置付け──チェック・ポイント調査

 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は、調査会社Cybersecurity Insidersと共同で、2023年「クラウドセキュリティレポート(Cloud Security Report)」を発表した。

 同調査は、2023年4月に、北アメリカ、ヨーロッパ、アジア太平洋地域などのサイバーセキュリティ専門家1,052人を対象に実施。回答者は、経営幹部、ITセキュリティ専門家、様々な業界および規模の企業担当者などで構成されている。クラウドサービスを利用する組織がセキュリティ上の懸念事項にどのように取り組んでいるかを調べるとともに、ITセキュリティのリーダーが重視する認証やトレーニング、ベストプラクティスに関する優先順位付けを実施しているという。

 今回の調査結果により、クラウドセキュリティに関する主要な懸念事項として設定ミスが挙げられ、回答者の59%が影響を受けていることが明らかになったとのこと。こうした設定ミスは組織に脆弱性をもたらすにとどまらず、クラウドの可能性を十分に活用する妨げにもなるとしている。

調査結果グラフ
[画像クリックで拡大表示]

 多くの企業がクラウド環境を急速に拡大しており、58%の企業は今後12~18ヵ月以内にワークロードの50%以上をクラウドに保存することを予定。しかし、回答者の72%が複数のセキュリティソリューションへのアクセス管理に苦慮しており、混乱とクラウド管理セキュリティの欠陥が生じる結果に陥っているとのこと。ITリーダーにとってクラウドの脅威対象領域への理解と保護における複雑化は重大な懸念となっており、脆弱性がチェックされないまま放置される結果に結びついているという。

 また、企業が複雑なクラウド環境を管理するために様々なテクノロジーや戦略を導入していることも明らかになったとのこと。しかし、それらの複雑さと可視性やコントロールの欠如が混乱を招いており、懸念すべき傾向も判明したという。26%の組織が20以上のセキュリティポリシーを導入しており、対応チームにアラート疲れを招き、高リスクインシデントへの効果的な対処の妨げになっているとしている。

 回答者の90%が管理を簡素化できる単一のクラウドセキュリティプラットフォームが好ましいと回答した点も注目に値するとのこと。また、組織の71%が6つ以上のセキュリティポリシーを導入しており、68%は複数ツールの使用によって生じる多数のアラートに圧倒されている事実も、クラウドセキュリティソリューションの必要性の高さを示しているという。

2023年クラウドセキュリティレポートの主要な調査結果
  • 最大の課題:最も重大なセキュリティ脅威に位置付けられたのは、クラウドプラットフォームの設定ミスや不適切なセットアップ(59%)であり、機密データの流出(51%)、安全でないインターフェース/API(51%)、不正アクセス(49%)が続いた
  • クラウドセキュリティインシデント:回答者の24%がパブリッククラウド関連のセキュリティインシデントを経験したと報告。最も一般的なインシデントの種類としては、設定ミス、アカウント侵害、脆弱性の悪用が挙げられた
  • クラウド設定とセキュリティポリシー管理:62%の組織が設定管理にクラウドネイティブのツールを利用。一方、29%は専用のクラウドセキュリティポスチャ管理ソリューション(CSPM)に依拠している
  • DevSecOps、CIEM、統合セキュリティ管理:回答者の37%は組織の特定の分野でDevSecOpsを導入。19%が包括的なプログラムを導入している

【関連記事】
チェック・ポイント、TP-Linkルーターに埋め込まれた悪意あるファームウェアについて発表
3月に最も悪用された脆弱性は「Log4j」 チェック・ポイントが世界脅威インデックスを発表
2022年第4四半期に最もなりすましに利用されたブランドは「ヤフー」──チェック・ポイント調べ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18052 2023/07/10 17:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング