企業のクラウドセキュリティは厳しい–パロアルトネットワークスが実態調査

今回は「企業のクラウドセキュリティは厳しい–パロアルトネットワークスが実態調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは、企業が利用するクラウド環境のセキュリティ実態について調査した報告書「Unit 42 クラウド脅威レポート 2023」の日本語版を公開した。不適切な権限管理や未修正の脆弱性の残存といった厳しい実態が判明したという。

 報告書では、同社のセキュリティ研究部門「Unit 42」が、主要なクラウドサービスプロバイダーを利用する1300以上の組織を対象に、2022年のクラウドアカウント、サブスクリプション、プロジェクトでの21万件以上のワークロードを分析した結果を取りまとめた。

 それによると、組織がクラウド環境で発生したセキュリティアラートを解決するまでの時間は平均145時間(約6日間)だった。対象組織の40%は4日以内に解決できている一方、60%は4日以上を費やしており、4~8日を費やしている組織は20%以上、8~12日を続けているも10%以上あった。

 また、クラウド環境に適用されているセキュリティルールの5%が原因となって発生するアラートがアラート全体の80%を占めるという。一般公開されているストレージバケットの63%で、個人を特定できる情報や財務情報、知的財産などの情報が保存されていた。

 組織の85%は仮想マシンのユーザーデータ内にハードコーティングされた機密情報を保有しており、組織の83%がバージョン管理システム内にハードコーティングされた機密情報を保有していることも分かった。組織の76%はコンソールを使うユーザーへの多要素認証を実施せず、組織の76%はrootおよびアドミニストレーターでの多要素認証を実施していないという。

 コード全体の51%が100以上のオープンソースパッケージに依存し、開発者が直接インポートしているパッケージは23%にとどまる実態も分かった。本番稼働しているコード全体の63%に、共通脆弱性評価システム(CVSS)で7.0(最大値は10.0)以上の「高」「重要」に分類される脆弱性が未修正で存在しているという。

 過去12カ月以内に侵害が増加した組織は39%に上る。経験したインシデントは、「アプリケーションの開発初期に侵入されたリスク」(38.5%)が最も多く、以下は「ワークロードイメージに脆弱性/マルウェアが存在」(34.0%)、「ワークロードにおける無制限の(ネットワーク)アクセス」(30.5%)だった。

 組織のクラウド利用実態では以下のことが分かり、特に日本は世界平均を上回るクラウドへの投資傾向が明らかになった。

 クラウドを活用する上で、組織の77%は必要なセキュリティツールを特定することに課題を抱え、76%はクラウドセキュリティツールの多さがセキュリティ対策の盲点になっているとした。また、90%は1時間以内に脅威の検出・対応・解決が不可能だとし、80%以上がセキュリティツールの一元化を期待していた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソニーグループ、ブロックチェーンを基盤としたウェブ3ソリューションを提供
IT関連
2025-01-16 21:36
「社会全体を捉えたDX」が肝要–ウイングアーク1st・田中CEO
IT関連
2023-01-13 07:54
Sansan、契約データベース「Contract One」で検索強化–図表内や手書き文字情報も検索可能に
IT関連
2024-07-03 04:24
note、DM機能を搭載へ 個別に報酬を支払える仕組みも
企業・業界動向
2021-04-08 01:57
第1回:クラウドネイティブなデータ基盤設計とは
IT関連
2024-11-06 06:24
SBIグループも出資するBRDのBlocksetが法人向けホワイトラベル暗号資産ウォレットを発表
ブロックチェーン
2021-05-16 04:43
Ridgelinez、AIマルチエージェントを用いた業務改革を支援
IT関連
2024-07-13 02:22
小型の超音波デバイスを商用化しすべての医師に渡したいExo
ヘルステック
2021-08-01 08:45
HashiCorp、「The Infrastructure Cloud」発表–「Terraform Cloud」は「HCP Terraform」に
IT関連
2024-04-25 16:29
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど
Bun
2022-12-13 06:23
日経平均3万円でも割安、令和の日本株がさらに飛躍すると予想する理由
IT関連
2021-06-15 12:43
AIシステムを実利用する企業、2022年は53.1%–ユースケースの多様化が作用
IT関連
2022-04-21 18:35
企業の生成AI活用で「大規模」な言語モデルは不要–インフォマティカのCEO
IT関連
2023-10-31 22:31
クラウドコンピューティング、今後も成長の見通し–課題は人材不足やセキュリティ
IT関連
2022-11-11 22:43