8割の企業で、過去1年以内に深刻なセキュリティインシデントが発生—Snyk調査

今回は「8割の企業で、過去1年以内に深刻なセキュリティインシデントが発生—Snyk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Snykは、クラウドセキュリティの現状レポート「State of Cloud Security Report」を公開した。これによると、調査対象の80%の企業が過去1年間に少なくとも1件の深刻なクラウドセキュリティインシデント(データ侵害、データ漏洩、環境への侵入など)を経験していることが分かった。

 このレポートは、さまざまな種類の組織・業種でクラウドエンジニアリングやセキュリティを実践し、また指導的立場にある400人以上を調査した結果に基づいている。調査時期は2022年第2四半期に実施した。

 深刻なクラウドセキュリティインシデントで、最も影響を受けているのが、「スタートアップ」(89%)と「公共部門」(88%)だった。把握された事案の中で最も重大なものとしては、データ侵害やデータ漏洩、システムへの侵入が挙げられ、これらは全て、世界規模の企業に大きな費用負担を課すものになるという。具体的には、監査不合格やコンプライアンス違反により生じる罰金の他、顧客のクラウド予算で実行されるクリプトマイニングやシステム停止による生産性の損失などがある。

 これに関連して25%の回答者が、「クラウドデータ侵害に遭遇しながら気付けなかったことについて懸念がある」と回答しており、セキュリティの専門家と開発者の58%が、「今後1年でクラウドデータ侵害のリスクが増す」と答えている。

 その他の調査結果では、回答者の41%が「クラウドネイティブのサービスの複雑さが増しており、セキュリティ対策をより複雑にしている」と答えている。

 Snykはこの問題について、「今日のクラウドセキュリティの欠陥の多くは、チームを横断する効果的な協力体制やチームトレーニングの欠如に起因している」と説明。それぞれのチームが異なるツールやポリシーの枠組みを使用していると、チームを超えた作業の調整や、それに伴う一貫した実行が難しくなることがあるという。

 今回の調査でも77%の企業が、「トレーニングや協力体制の不足が重大な課題」と回答し、45%の企業が、「非効率なクラウドセキュリティが原因でエンジニアリングリソースが不足している」と回答している。

 一方、49%の企業が、「クラウドセキュリティ改善の結果、さまざまなクラウド導入がより迅速に行えるようになった」と回答。Infrastructure as Code(IaC)のセキュリティによりクラウドの設定ミスが70%(中央値)削減できていることが分かっており、クラウドセキュリティが向上した場合、現存のリソースでセキュリティチームができることが増えると48%が回答した。また、44%がセキュリティ向上によってチーム間の協力体制が改善したと回答している。

 これについてSnykは、新たなアプリケーション構築のために、クラウドを完全導入するというパラダイムシフトに対応できる企業は、チームの協力促進によるメリットを受けるだけでなく、デベロッパー生産性の向上と安全なイノベーションの加速を実現しているとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
UBE三菱セメントが基幹システムを1年で本番稼働–新会社の経営基盤を“ゼロベース”で
IT関連
2023-05-23 10:55
フォードがコンパクトな新型ピックアップトラック「マーベリック」の発表を予告
モビリティ
2021-06-05 11:45
セールスフォース、顧客ロイヤルティーを管理する 「Loyalty Management」を国内提供
IT関連
2021-05-21 01:27
Uberがドライバーへのインセンティブ支払いによる第2四半期の赤字からの業績回復を計画
シェアリングエコノミー
2021-08-09 11:49
セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化–FBIが警告
IT関連
2022-10-27 10:36
日本IBM、虎ノ門に新オフィス–枠を超えた共創にアクセル
IT関連
2024-02-01 00:36
Waymoが米テキサスで自動運転トラックのテストを物流大手J.B. Huntと共同実施へ
モビリティ
2021-06-13 19:50
グーグル・クラウド、2022年の事業方針を発表–目指すはDX推進のプラットフォーム
IT関連
2022-04-08 22:19
ライオンと日立、最適組成を提案する新システム–開発時間を最大4割削減
IT関連
2022-04-27 21:13
持続的成長の原動力としてのITガバナンスを考える
IT関連
2024-04-23 15:52
ベネッセ系物流のジップ、サーバーを1年10カ月間トラブルゼロで運用
IT関連
2022-12-16 14:23
全自動除草ロボット・サービスのFarmWiseが薬物散布機能を追加
IT関連
2021-02-25 01:29
SAPが提供開始したDX支援サービス「RISE with SAP」の“立ち上がり”はどうか
IT関連
2021-06-10 03:13
「ChatGPT」「Bing Chat」「Google Bard」を比較–自分に最適な生成AIの選び方
IT関連
2023-10-28 16:12