小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

データ漏えいの約半数がクラウド上で発生、企業の平均損失は410万ドルに

2024.01.05

ゼロトラスト・セグメンテーションを提供するIllumioから、調査レポート「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」が発表された。

このレポートは、グローバル調査の結果に基づき、クラウドセキュリティの現状、クラウド侵害の影響および、従来のクラウドセキュリティ技術では企業のクラウドにおけるセキュリティを確保できない理由を明らかにしている。

本稿では、その内容を一部抜粋してお伝えする。

従来のクラウドセキュリティでは現代の企業の期待に応えることはできない

昨年1年間に発生したデータ漏えいの約半数(47%)がクラウドで発生しており、回答者の10人中6人以上が、クラウドセキュリティが不十分なために事業運営に深刻なリスクが生じていると考えている。

■クラウド侵害により、企業は毎年数百万ドルもの損失を被っている

昨年クラウド侵害を受けた企業は、平均で約410万ドルの損失を被っている。それにもかかわらず回答者の26%は、侵害は必ず起きるわけではないとの想定に基づき事業運営を進めており、事業や顧客に対する深刻なリスクが生じている。

■ゼロトラスト・セグメンテーションはクラウドのレジリエンスにとってきわめて重要である

回答者の97%は、ゼロトラスト・セグメンテーションにより企業のクラウドセキュリティ戦略を大幅に改善できると考えている。これは、ゼロトラスト・セグメンテーションがデジタルトラストを向上させ(61%)、事業の継続性を確保し(59%)、サイバーレジリエンスを強化する(61%)ためだ。

複雑化した現代のハイブリッドな世界ではクラウドに対する懸念が拡がっている

企業は、機密性の高いデータをクラウド上で保管するようになったことにより、複雑性やリスクの増大に直面している。

財務情報、ビジネスインテリジェンス、顧客や従業員の個人を特定できる情報(PII)などのきわめて機密性の高いデータをクラウドに保管する回答者は98%に上っている。

その一方、回答者の10人に9人は、クラウドサービス間で不要、または未承認の接続が行われることで、データ漏えいの可能性が高まることを懸念している。

調査の結果、企業のクラウドセキュリティに対する主な脅威として挙げられたのは、ワークロードとデータが従来の境界と重複していること(43%)、クラウドプロバイダーとベンダー間で責任を持つ部署に対する理解が欠如していること(41%)、ソーシャルエンジニアリング攻撃(36%)、マルチクラウドのデプロイメントに対する可視性の欠如(32%)、マルウェア攻撃やランサムウェア攻撃の増加(32%)などだった。

■従来のクラウドセキュリティツールでは不十分なケース

回答者には、クラウドセキュリティに対する現在の企業のアプローチのために、深刻なリスクが生じていると考える傾向が非常に強く見られる。

・回答者の95%は、サードパーティソフトウェアとの接続について、可視性を高める必要があると回答した。
・可視性の欠如は、企業が攻撃に対処する能力に影響を及ぼす。回答者の95%は、クラウド侵害に対処する時間を短縮する必要があると回答している。

回答者は、クラウド侵害が事業に影響を及ぼすことを懸念している。その上位3つは以下のとおり。

・企業の評価に対する悪影響と社会的な信頼の喪失(39%)、機密情報の喪失(36%)、収益を生み出すサービスの喪失(35%)

ゼロトラスト・セグメンテーションはクラウドのセキュリティに必要不可欠

ITおよびセキュリティの意思決定者の93%は、クラウドベースのプロジェクトのセキュリティを確保するうえで、重要アセットのセグメンテーションが必要なステップであると考えている。

また、昨年の実績では、専用のマイクロセグメンテーション技術を導入している企業は、導入していない企業に比べ、クラウド侵害を受ける傾向が低いことも明らかになっている(導入している企業が43%であるのに対し、導入していない企業は35%)。

さらに、ゼロトラスト・セグメンテーションは以下のとおり、企業の可視性やセキュリティに対する懸念にも対処している。

・クラウドアプリケーション、データ、ワークロード間の接続の継続的監視(55%)、攻撃の拡散を抑止することで、その攻撃の範囲や影響を最小化(51%)、脆弱性を増大させる可能性のある不要な接続に対するインサイトの提供(45%)

Illumioでチーフ・エバンジェリストを務めるジョン・キンダーヴァーグ(John Kindervag)氏は、今回の発表に際して次のように述べている。

「クラウド環境は動的かつ相互に接続されており、セキュリティチームがレガシーソリューションでこれに対処することはますます困難になっています。

企業がリスクを軽減し、クラウドにより得られる機会を最適化するには、リアルタイムの可視性や対策をデフォルトで備える最新のセキュリティアプローチが必要です。

私の考えでは、今後数か月でほぼすべてのセキュリティチームがクラウドセキュリティの改善を優先的に進め、ゼロトラスト・セグメンテーションのようなソリューションをゼロトラストのプロセスの必須要素と見なすようになるでしょう」

調査手法について
IllumioはVanson Bourne社に委託して、2023年9月、クラウドセキュリティの現状とセグメンテーションの影響について、ITおよびセキュリティの意思決定者1600名を対象としたグローバル調査を実施。調査結果には、米国、英国、フランス、ドイツ、オーストラリア、日本、シンガポール、サウジアラビア、UAEの情報セキュリティおよびIT分野における上級専門家のセンチメントが反映されている。

関連情報
http://www.illumio.com/resource-center/cloud-security-index-2023

構成/清水眞希

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年5月16日(木) 発売

新NISAで狙え!DIME最新号は「急成長企業55」、次のNVIDIAはどこだ!?

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。