セキュリティ クラウドサービス

パブリッククラウドのセキュリティ--最も懸念されるのは設定ミス

Check Pointの調査によると、パブリッククラウドのセキュリティリスクとして挙げられたもので最も多かったのは、クラウドプラットフォームの設定ミスだったという。

 パブリッククラウド市場は今後、成長が拡大する見通しだ。Gartnerの最近のレポートによると、パブリッククラウドサービスの市場は2020年に6.3%成長する見通しだという。ただし、企業にとって、クラウドの導入には、リスクと問題が伴う。Check Pointは先ごろ、年次の「2020 Cloud Security Report」をCybersecurity Insidersと共同で発表した。この調査では、世界中のパブリッククラウド導入をめぐるサイバーセキュリティの課題の数々が浮き彫りになった。

 「このレポートでは、組織によるクラウドの移行と導入が、攻撃や侵害から自分たちを守るセキュリティチームの能力を上回るペースで進んでいることが明らかになった。既存のセキュリティソリューションは、クラウドの脅威に対して、限定的な保護しか提供しない。多くの場合、チームには、セキュリティやコンプライアンスのプロセスの改善に必要な専門知識が不足している」とCheck Point Softwareのクラウド製品ラインの責任者であるTJ Gonen氏はプレスリリースで述べている。

レポートの要点

 調査に回答したサイバーセキュリティ担当者のうち、4分の3(75%)はパブリッククラウドのセキュリティについて、「極めて懸念している」または「非常に懸念している」と述べた。回答者がパブリッククラウドの主なセキュリティリスクとして挙げたものの中で最も多かったのは、クラウドプラットフォームの設定ミスだった。興味深いことに、設定ミスは2019年のレポートでは主な脅威のランキングの3位だった。パブリッククラウドサービスのセキュリティリスクトップ4の残りとしては、クラウドへの不正アクセス、安全でないインターフェース、アカウントの乗っ取りが順にランクインしている。

 このレポートでは、組織によるパブリッククラウドソリューションの導入を妨げるサイバーセキュリティの障壁も明らかにしている。調査回答者がパブリッククラウド導入の最大の障害として挙げたのは、必要な能力を持つ職員の不在だった。必要な能力を持つ従業員の不足は、2019年のレポートでは5位だった。主な障壁として、予算の制約、データのプライバシー、「オンプレミスセキュリティとの統合が不十分であること」を挙げる回答者もいた。

 パブリッククラウドは従来のオンサイトのITシステムよりもリスクが高いと回答者が考えていることも、重要である。回答者の半数以上(52%)は、パブリッククラウドの方が従来の環境よりもリスクが高いと感じている。逆に、回答者の17%は、パブリッククラウドの導入によってリスクを軽減できると感じている。約3分の1(30%)は、どちらのセキュリティリスクも同じくらいだと感じている。

 組織が業務上のニーズに対応するために複数のクラウドサービスプロバイダーの使用を検討するようになったため、パブリッククラウドのサイバーセキュリティリスクはさらに複雑化している。とはいえ、レポートでは、回答者の70%近くが2つ以上のパブリッククラウドを使用していることが分かった。

 パブリッククラウドインフラストラクチャーを保護するには、組織が新しいセキュリティソリューションに投資する必要がある。回答者の80%以上は、「従来のセキュリティソリューションは全く機能しないか、あるいは、クラウド環境では限られた機能しか提供しないかのどちらかだ」と述べている。パブリッククラウドのセキュリティを強化するため、回答者の59%は、これからの1年間でクラウドセキュリティ予算が増加すると予想している。現在、回答者の組織のセキュリティ予算全体にクラウドセキュリティが占める割合は、約4分の1(27%)だ。

 「これらのセキュリティギャップを埋めるために、企業は自社のすべてのパブリッククラウド環境全体を視覚的に把握して、統合され、自動化されたクラウドネイティブ保護、コンプライアンスの実施、およびイベント分析を展開する必要がある」とCheck PointのGonen氏は話す。「そうすれば、継続的なセキュリティとコンプライアンスを確保しながら、ビジネスのニーズに対応することができる」(同氏)

 提供:iStock/kanawatvector
提供:iStock/kanawatvector

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]