47% of corporate data stored in the cloud is sensitive
2024/07/05 HelpNetSecurity — 数多くのユーザー組織にとって、クラウドの利用が戦略的に不可欠になっている。Thales によると、クラウド・リソースはサイバー攻撃の最大の標的となっており、その内訳として挙げられるのは、SaaS アプリケーション (31%)/クラウドストレージ(30%)/クラウド管理インフラ(26%) の順となる。
クラウド環境の保護がセキュリティの優先事項のトップに
その結果として、すべてのセキュリティ分野を抑えて、クラウド環境の保護が、セキュリティ上の最優先事項として浮上している。
つまり、組織のクラウド・データが、侵害され続けていることを意味する。44% の組織が、クラウド・データの漏洩を経験しており、14% の組織は、この1年でインシデントが発生したと報告している。このような情報漏えいの根本的な原因としては、人為的なミスや設定ミスが引き続きトップ (31%) であり、それに続くのが、既知の脆弱性の悪用 (28%) と、多要素認証の未適用 (17%) である。
企業におけるクラウド利用の拡大に伴い、脅威の要因となる潜在的な攻撃対象領域も拡大している。具体的に言うと、組織の 66% が、25 種類以上の SaaSアプリケーションを利用し、企業データの 47% が機密データとなっている。
クラウド上の機密データに対するリスクが高まる一方で、データの暗号化率は依然として低く、機密クラウド・データの 80% 以上を暗号化している企業は 10% に満たない。
さらに、クラウド上の機密データを、サイバー攻撃から保護するための、最も効果的な管理方法について、計画な答えを持っている組織は少ない。回答者の 24% がクラウドセキュリティ対策が効果的だと捉え、優先していると回答する一方で、Workforce IAM (30%) やエンドポイント・セキュリティ(31%)といった、より伝統的なカテゴリも選ばれている。
開発チームと協力して、セキュリティ対策をクラウド環境に直接統合するよりも、セキュリティ・チームは、自分たちが最も慣れ親しんでいるツールを好んで利用するという可能性があるため、前述の数値は興味深い対照をなしている。
企業は、新たなセキュリティ課題に対応するために投資を近代化した
クラウド・コンピューティングの使用経験を重ねるにつれて、多くの組織における投資の形態は変化し、新たなセキュリティ上の課題に対応するようになってきた。セキュリティ上の新たな課題として、デジタル主権を優先している企業では、クラウドデータを論理的に分離/保護/保存/処理するための、アプリケーションのリファクタリングが進んでいる。
デジタル主権に関するイニシアチブを獲得/達成するための、最も重要な方法としてクラウドが重視され、ワークロードをオンプレミスまたは領域内に戻すといった、他の対策よりも優先されている。デジタル主権を推進する要因の第1位は、クラウド環境の将来性 (31%) であり、規制への準拠は 22% と僅差で第2位だった。
Thales の SVP for Cloud Protection and Licensing である Sebastien Cano は、「クラウドが提供する拡張性と柔軟性は、組織にとって極めて魅力的なものであり、セキュリティ戦略の中心であることい驚く必要はない。しかし、クラウドの攻撃対象が拡大するにつれて、クラウドに保存されているデータや、それを暗号化するために使用している鍵、そして、誰がデータにアクセスし、そして使用する方法を、完全に可視化する能力が必要になってきた。今年の調査では、特にデータ主権とプライバシーが、最大の懸念事項として浮上している。したがって、それらの課題を迅速に解決することが不可欠となっている」と述べている。
このレポートは、18カ国にまたがる、約 3000人の IT/Security 専門家を対象とした調査に基づいている。
クラウドが始まった頃には、データの大半はクラウドに保存しても、機密データは手元のオンプレに置くという、ハイブリッド・クラウドに関する議論が盛んでした。しかし、あらためて、そのあたりの調査を行った Thales によると、約半分はクラウドに保存されている実態が浮かび上がったようです。このレポートを読めば、その理由が見えてくるのかなぁ、などと思っています。よろしければ、カテゴリ Statistics も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.