Snyk 2022年 Cloud 調査:企業ユーザーの 80% が痛い目にあっている

Four-Fifths of Firms Hit by Critical Cloud Security Incident

2022/09/14 InfoSecurity — Snyk の最新調査によると、これまでの1年間で約 80% の組織が、なんらかの深刻なクラウド・セキュリティ・インシデントに見舞われており、また、25% の組織は、クラウド・データ侵害に見舞われているのに気づいていない状況にあるとのことだ。Snyk の調査内容は、さまざまな規模や業種の組織に所属する、400人のクラウド・エンジニアとセキュリティ専門家を対象に行われ、その結果として、State of Cloud Security Report が作成された。

この1年間に生じたとして、回答者たちが指摘したインシデントには、クラウドの侵害/漏洩/侵入/暗号マイニング/コンプライアンス違反/監査の失敗/システムのダウンタイムなどが含まれる。


この期間中に、最も多く上記のインシデントに見舞われたのは、スタートアップ企業 (89%) と公共機関 (88%) である。

悪い傾向は、回答者の 58% が、今後の1年間にクラウドで、別の深刻なインシデントに見舞われると予測していることだ。回答者の 77% が、この点に関する主要な課題として、トレーニングとコラボレーションの不足を挙げている。

このレポートは、「クラウド・セキュリティの失敗の多くは、チーム間の効果的なコラボレーションとチーム・トレーニングの欠如に起因している。それぞれのチームが個別のツールやポリシーの枠組みを使用している場合だと、それらのチーム間で作業を調整し、一貫した実施を確保することは困難である」と論じている。

また、「誤検知を引き起こす不十分なツールは、セキュリティ・チーム内の警告疲れを引き起こし、迅速に対処すべき重要な問題を特定する際の、ヒューマン・エラーの一因となる。ポリシーに対する一貫性のない解釈や教育不足の問題は、Policy-as-Code Based Tooling の必要性を示しているのかもしれない」と指摘している。

回答者たちは、クラウド・ネイティブ開発をめぐる課題も指摘している。開発者にとってスピードと俊敏性が向上するが、それが生み出す余分な複雑さが、セキュリティに悪影響を及ぼす可能性があると、41% が主張している。

このレポートは、「デプロイ前のセキュリティ問題を解消するために、チームはクラウド・ネイティブのセキュリティに関連する、特定の専門知識を取り込む必要がある。また、追加のトレーニングや教育を設定し、クラウド・セキュリティをシフトレフトしなければならない。クラウド・ネイティブの採用による。深刻なセキュリティ上の影響を回避できたのは、回答者の 20% に過ぎない」と結論づけている。

最近のクラウドに関する調査記事としては、8月31日の「クラウドの調査:38% のユーザーがデータ流出に気付けないという現状」というものがありました。今日の記事でも、25% はクラウド・データ侵害に見舞われても気づかないと指摘されているので、それなりの信憑性があるものだと、意識したほうが良さそうですね。その他にも、8月23日の「SaaS プラットフォームを悪用するフィッシング攻撃:前年比 1,100% の大幅増」や、9月2日の「SaaS 利用に関する調査:利便性と安全性のギャップを埋める方法はあるのか?」など、面白いものが、いくつかあります。よろしければ、カテゴリ Cloud も、ご利用ください。

%d bloggers like this: