クラウド・セキュリティの調査:IT リーダーの 60%が安全性に自信を持てない

60% of IT leaders are not confident about their secure cloud access

2022/07/21 HelpNetSecurity — Ponemon Institute の調査で明らかになったのは、さまざまなクラウドの導入が進みつつあるにもかかわらず、IT/セキュリティリーダーの 60%が、自社のクラウド・アクセスの安全性に自信を持っていないことである。The Global Study on Zero Trust Security for the Cloud は、世界中の約 1,500人の IT意思決定者/セキュリティ専門家を対象に行われ、クラウド環境のセキュリティ確保における問題点と、ゼロトラストセキュリティの手法が、いかにデジタル・トランスフォーメーションを可能にするかが調査された。

それぞれのユーザー組織は、多様なクラウド環境を保護する上で、多くの障壁に直面している。解決すべき上位の課題としては、ネットワークの監視や可視化 (48%)/社内の専門知識 (45%)/攻撃ベクトルの増加 (38%) /サイロ化したセキュリティ・ソリューション (36%) などが挙げられている。また、62%の回答者が、ランサムウェア/DDoS攻撃/インサイダー脅威/中間者攻撃などの、脅威のリスクを軽減するためのセキュリティ・ソリューションとしては、従来からの境界ベースではもはや不十分であると回答している。

クラウド・ネイティブな開発手法が広まるにつれ、回答者の 90%が今後3年以内に DevOps を、87% がコンテナを採用すると予想している。しかし、最新のセキュリティ手法は、それほど広まっていないと見られている。また、3分の1近くの組織が、IT セキュリティ/DevOps の間での連携が達成できていなく、大きなリスクを抱えていることも分かった。

このレポートでは、一連の課題に対処するためには Zero Trust Network Access (ZTNA) が有効であり、組織のクラウド化を加速することも明らかにされている。ゼロトラスト戦略を採用した回答者は、IT セキュリティチームの生産性向上 (65%) /アイデンティティとリスク・ポスチャを用いた認証強化 (61%) /DevOps の生産性向上 (58%) /ネットワークの可視性向上と自動化機能 (58%) などが、最大の利点であると報告している。

Ponemon の会長/創設者である Larry Ponemon は、「企業は岐路に立たされており、従来からのセキュリティ・ソリューションでは、クラウドに対応できないことが理解されているが、その一方では、加速するリスクの軽減という問題に直面している。今回の研究結果は、これらの課題に対処するために、ゼロトラストが役立つことを示唆している。クラウド・セキュリティ以外においても、IT チームとエンド・ユーザーの生産性/効率性の向上が実現されると証明している」と述べている。

ZTNA は、全てのユーザー/デバイス/ワークロードが、どこにあっても安全なアクセスを実現する、統合ポリシー・エンジンを提供することで、企業が機動的なクラウド導入に対応できるよう支援する。

Appgate の社長/最高執行責任者である Jawahar Sivasankaran は、「クラウド・セキュリティは容易ではないが、ゼロトラストを適用し、クラウドへの安全なアクセスを確保することは、機密データの保護だけではなく、デジタル・トランスフォーメーションを加速することも、この調査は実証している。ゼロトラストを、正しい方法で推進すれば、単なるアドオンのセキュリティ・ツールではなくなる。つまり、組織のセキュリティ/ビジネス面での IT エコシステム全体にわたり、効率化とイノベーションの推進に役立てることができる」と述べている。

レポートにおける、その他の主な調査結果は以下の通りである。

  • ゼロトラストの導入を予定していない回答者の 53%は、ゼロトラストという言葉は「単なるマーケティング」だと考えている。しかし、回答者の多くは、クラウドの保護に ZTNA 機能が不可欠であると認識しており、ゼロトラストの実際の意味について、混乱が生じていると見られる。
  • 現時点で使用しているクラウドのアプリ/プラットフォーム/インフラなどを、全て把握していると確信している回答者は、僅か 33%にとどまっている。
  • 回答者の半数以上が、クラウドに対する最大の脅威として、アカウントの乗っ取り/クレデンシャルの盗難 (59%) /サードパーティ・アクセスのリスク (58%) を挙げている。

この記事の元データとなっている、Ponemon の Global Study on Zero Trust Security for the Cloud というレポートですが、全体で 40ページにも及ぶ力作です。チャートが多様されていますが、ちょっと地味な感じのレポートです。ただし、1つずつ項目を眺めていくと、とても真面目な調査と分析が行われていることが分かります。よろしければ、ぜひ、ご参照ください。