8割の企業で、過去1年以内に深刻なセキュリティインシデントが発生—Snyk調査

今回は「8割の企業で、過去1年以内に深刻なセキュリティインシデントが発生—Snyk調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Snykは、クラウドセキュリティの現状レポート「State of Cloud Security Report」を公開した。これによると、調査対象の80%の企業が過去1年間に少なくとも1件の深刻なクラウドセキュリティインシデント（データ侵害、データ漏洩、環境への侵入など）を経験していることが分かった。

　このレポートは、さまざまな種類の組織・業種でクラウドエンジニアリングやセキュリティを実践し、また指導的立場にある400人以上を調査した結果に基づいている。調査時期は2022年第2四半期に実施した。

　深刻なクラウドセキュリティインシデントで、最も影響を受けているのが、「スタートアップ」（89%）と「公共部門」（88%）だった。把握された事案の中で最も重大なものとしては、データ侵害やデータ漏洩、システムへの侵入が挙げられ、これらは全て、世界規模の企業に大きな費用負担を課すものになるという。具体的には、監査不合格やコンプライアンス違反により生じる罰金の他、顧客のクラウド予算で実行されるクリプトマイニングやシステム停止による生産性の損失などがある。

　これに関連して25%の回答者が、「クラウドデータ侵害に遭遇しながら気付けなかったことについて懸念がある」と回答しており、セキュリティの専門家と開発者の58%が、「今後1年でクラウドデータ侵害のリスクが増す」と答えている。

　その他の調査結果では、回答者の41%が「クラウドネイティブのサービスの複雑さが増しており、セキュリティ対策をより複雑にしている」と答えている。

　Snykはこの問題について、「今日のクラウドセキュリティの欠陥の多くは、チームを横断する効果的な協力体制やチームトレーニングの欠如に起因している」と説明。それぞれのチームが異なるツールやポリシーの枠組みを使用していると、チームを超えた作業の調整や、それに伴う一貫した実行が難しくなることがあるという。

　今回の調査でも77%の企業が、「トレーニングや協力体制の不足が重大な課題」と回答し、45%の企業が、「非効率なクラウドセキュリティが原因でエンジニアリングリソースが不足している」と回答している。

　一方、49%の企業が、「クラウドセキュリティ改善の結果、さまざまなクラウド導入がより迅速に行えるようになった」と回答。Infrastructure as Code（IaC）のセキュリティによりクラウドの設定ミスが70%（中央値）削減できていることが分かっており、クラウドセキュリティが向上した場合、現存のリソースでセキュリティチームができることが増えると48%が回答した。また、44%がセキュリティ向上によってチーム間の協力体制が改善したと回答している。

　これについてSnykは、新たなアプリケーション構築のために、クラウドを完全導入するというパラダイムシフトに対応できる企業は、チームの協力促進によるメリットを受けるだけでなく、デベロッパー生産性の向上と安全なイノベーションの加速を実現しているとしている。