コロナ対応で重要な業界におけるセキュリティインシデント急増–クラウド脅威レポート
今回は「コロナ対応で重要な業界におけるセキュリティインシデント急増–クラウド脅威レポート」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
新型コロナウイルスとの闘いで重要な役割を担う業界と組織が、コロナ禍でクラウドプラットフォームへの移行を急いだことで、サイバー攻撃の急増に直面しているようだ。
Palo Alto Networksの脅威研究チームUnit 42は、企業のクラウド支出が2020年第3四半期だけで前年同期比28%増加したとしている。Unit 42が米国時間4月6日に公開した最新のクラウド脅威レポートによると、企業はコロナ禍に対応し、さらなるワークロードを素早くクラウドに移行することができたが、数カ月を経て、クラウドセキュリティの管理と自動化や、クラウドにおけるリスクの緩和に苦労しているという。
新型コロナウイルスへの対応で重要な役割を担う業界では、特にクラウドセキュリティ関連のインシデントが増加している。レポートによると、パンデミック期間中、特に被害が急増したのは小売、製造業、政府機関で、それぞれ402%、230%、205%増加した。
クラウドのワークロードは多くの業界で増加したが、特に医薬品メーカーや政府、製薬およびライフサイエンスなどの業界で顕著だった。そしてこれまでに、ワクチンメーカーや欧州医薬品庁(EMA)がサイバー攻撃の標的となっている。
Unit 42は、小売や製造業、政府機関などでクラウドセキュリティインシデントが増加したが、「この傾向は意外ではない。これらの業界はまさに、コロナ禍で最も適応し、拡大するよう特に迫られた業界だ。基本的な生活必需品を提供する小売業者、コロナ関連の必需品や支援を提供するメーカーや政府機関だ」としている。また、「クラウドにより企業はリモートワークへの対応を短期間で拡充できるが、DevOpsと継続的インティグレーション/継続的デリバリー(CI/CD)のパイプラインなどに関する自動化されたセキュリティ制御は、この急速な動きに後れを取る場合がある」と述べている。
また、クラウドのワークロードの安全性を強化する取り組みは、すべての業界で同じように進んでいるわけではないようだ。
さらにUnit 42は、クラウドにある機密情報が公的にアクセス可能な状態になっていることが企業にとって深刻なリスクになると指摘している。Unit 42によると、30%の組織は、個人を特定できる情報(PII)、知的財産(IP)、医療データや財務情報などの機密情報がオンラインでアクセス可能な状態になっている恐れがあるという。
Unit 42は、クラウドのワークロードの可視性を高める、クラウド環境の構成ミスがないよう確認する、セキュリティの標準を導入する、DevOpsにセキュリティを組み込むといった対策を促している。
15431:
2021-04-08 23:48おはようございます? 職場の最新の設備は 機械オンチの私にとって 手強い相手? ドアのロック解除1つでも スイッチありすぎ工程多すぎ? 裏を返せば セキュリティバッチリなんです? 今朝も外は凛とした冷たい空気✨…