暗号化されたクラウド・データは 45% に過ぎない:ハッカーの標的は SaaS/Storage に集中

Only 45% of cloud data is currently encrypted

2023/07/13 HelpNetSecurity — Thales によると、2022年にクラウド環境でデータ漏洩を経験した企業は 39% であり、前年に報告された 35% を上回っている。さらに、調査対象の 55%が クラウド・データ漏洩の主な原因として、人為的ミスを挙げている。その一方で、クラウドに保存される機密データのレベルが、劇的に高まっていることを多くの企業が報告している。クラウドに保存されているデータの40%以上が、機密データに分類されると、75% の企業が回答した。ハッカーの主な標的として挙げられるのは、38% の SaaS (Software as a Service) と、36% がクラウド・ストレージである。


暗号化キーの管理不足

クラウド上の機密データの増加が報告されている一方で、この調査では、暗号化の使用レベルが低いことが判明した。クラウド上の機密データの 60% 以上が、暗号化されていると回答した IT プロフェッショナルは 22% に過ぎなかった。この調査結果によると、現時点で暗号化されているクラウド・データは平均で 45% に過ぎない。

この Thales による調査では、企業による暗号化キーの管理不足も明らかになっており、クラウド環境で暗号化されたデータのキーを、すべて管理していると回答したのは、調査対象者のわずか 14% だった。さらに、約 62% が5つ以上の鍵管理システムを持っていると回答しており、機密データを保護する際の、複雑さが増していることが判明した。

SaaS アプリの採用が急増

マルチ・クラウドの採用が急増しており、79% 以上の企業が、複数のクラウド・プロバイダーを利用していることが判明した。

注目すべきは、この成長を経験しているのはインフラだけではなく、SaaS アプリの利用も大幅に増加している点だ。2021年には、回答者の 16% が自社で 51~100種類のSaaSアプリを利用していると報告していたが、この割合が 2023年には 22% に増加している。

クラウド利用の拡大にもかかわらず、大きな課題が残っている。55% の回答者が、クラウドでのデータ管理はオンプレミス環境よりも複雑であると答えており、前年の 46% から増加している。

デジタル主権もまた、回答者の頭の片隅にある。83% がデータ主権に対する懸念を表明し、55% がクラウドにおけるデータのプライバシー/コンプライアンスが難しくなっていることに同意している。

クラウド環境における管理とセキュリティの維持

IAM (Identity and Access Management) は、データ侵害を軽減する上で極めて重要な対策であり、強固なセキュリティ慣行の重要性を強調している。喜ばしいことに、強固な多要素認証 (MFA) の採用率は 65% まで上昇しており、アクセス管理の強化が進んでいることを示している。

驚くべきことに、クラウド・インフラにゼロトラスト制御を導入している組織は僅か 41% であり、クラウド・ネットワーク内でゼロトラスト制御を利用している割合は 38% である。これらの統計値は、機密データを効果的に保護し、全体的なサイバー・セキュリティ耐性を強化するために、包括的なセキュリティ対策が採用されるべきことを強調している。

Thales の SVP for Cloud Protection and Licensing activities である Sebastien Cano は、「この調査は、企業がダイナミックなマルチ・クラウドの環境で事業を展開し、オンデマンドの IT インフラやサービスへの、シームレスで効率的なアクセスを求めていることを示している」と述べている。

彼は、「クラウド環境を既存インフラの延長として扱う一方で、データについて、特に機密データについて、排他的な管理とセキュリティを維持することが、クラウド・セキュリティの鍵となる。暗号化キーの顧客管理は不可欠であり、それにより企業は、貴重な情報の完全性と機密性を最大限に確保しながら、クラウドによるスケーラビリティ/コスト効率/アクセシビリティといった利点の活用が可能になる」と指摘している。

クラウドに保存されるデータのセキュリティに関する、Thales のレポートがベースになっている記事です。つい先日の 2023/07/03 に、「3000万人分の顧客データ窃取:Anonymous Sudan は主張し Microsoft は否定する」という記事をアップされているように、クラウドとデータとセキュリティの関係は、今後も注目を集め続けるでしょう。