クラウドへの侵害は避けられない? セキュリティリスクや侵害後の回復力を阻むもの

今回は「クラウドへの侵害は避けられない? セキュリティリスクや侵害後の回復力を阻むもの」についてご紹介します。

関連ワード (特集・解説、調査結果から読み解くクラウド利用のリスクと対策等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ビジネスにおいてクラウド活用のメリットは大きいが、同時に存在するリスクも小さくない。このリスクは、ワークロードとデータが従来オンプレミス環境とクラウド環境で重複しているといったシステム的な問題から、外部からの攻撃、内部の設定ミスなど多岐にわたる。また、侵害が発生した場合の影響も大きい。今回は、クラウドにおけるリスクと侵害を受けた場合の影響について紹介する。

 前回の記事でクラウドサービスの利用における脅威について紹介したが、企業はどのように考えているのだろうか。今回も、まずはイルミオが公開したグローバル調査レポート「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」から抜粋する。

 調査では、対象となった企業の全て(100%)がクラウドサービスを利用していた。その利用範囲はさまざまだが、89%の企業が自社サービスの大部分または全てをクラウドで運用している。また、38%が自社を「完全にクラウドネイティブ」と表現しており、このことから、98%の企業が機密データをクラウドに保存しているという結果も納得できる。

 98%の企業がクラウド上に財務情報、業務データ、顧客や従業員の個人を特定できる情報(PII)などを保存しており、89%の企業が最も価値の高いアプリケーションをクラウドで運用していると回答している。これらのことから、サイバー犯罪者がクラウド環境を狙うことは当然だろう。

 企業のITセキュリティの意思決定者のほとんどは、自社のクラウドセキュリティ体制が脅威にさらされていることを認識している。ただし、地域によって認識が異なることも明らかになっている。例えば、「自社のクラウドセキュリティのリスクや、リスクにさらされている資産の割合を理解している」という問いに対し、米国は55%だが、オーストラリアでは39%であった。

 さらに掘り下げると、クラウドの回復力に対する3大の脅威とは、「ワークロードとデータの従来の境界(オンプレミス、クラウド、仮想など)が重複していること」(43%)、「クラウドプロバイダーとベンダー間の責任分担が理解されていないこと」(41%)、「不正アクセスを目的としたソーシャルエンジニアリングに関する懸念」(36%)であることが明らかになった。

 このような脅威や、クラウドのワークロードが設定ミスひとつでインターネットに公開されてしまうという現実的なリスクを考えると、このような信頼できない環境でも安全な生産性を実現するセキュリティ戦略の採用が必須であり、それが「ゼロトラスト」の考え方だ。ゼロトラストの考え方による対策については、次回に詳しく解説する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「最大の強みはエッジと開発者への注力」–日本の拡大戦略を掲げるFastlyのCEO
IT関連
2024-07-26 06:32
「より良いデジタルインフラサービス」に注力–さくらインターネット・田中社長
IT関連
2025-01-08 01:37
量子コンピューターに年間IT予算の17%以上を投入する企業は今後2年で2倍以上に
IT関連
2021-08-04 09:48
「Exchange Online」にパスワードスプレー攻撃–MSは基本認証の無効化を推奨
IT関連
2022-10-08 14:08
第3回:生成AIのビジネス活用でCIOとITマネジメントが直面する課題
IT関連
2023-12-08 17:50
山善、エクスペリエンス管理ツールを採用–部門属性ごとのITニーズを把握
IT関連
2022-08-05 09:42
何者かが他人名義の楽天IDまたはクレジットカード情報を不正利用し楽天モバイルでiPhoneを不正購入
ニュース
2021-05-12 12:47
デジタル庁から推奨APIゲートウェイとされた「Kong Gateway」。その背景と機能、最新情報、クラウドネイティブ対応など関係者に聞く[PR]
API
2022-11-14 05:04
「リアルタイム×AI×ローコード」で何ができるか–米ベンチャーの新技術から探る
IT関連
2024-12-20 16:51
人が介在する人工知能の設計がやはり重要である理由
IT関連
2022-03-09 04:02
現場社員の「言っても変わらない」解消がEX/CX向上の鍵–クアルトリクス
IT関連
2024-03-08 15:54
“0円販売”で食品ロス抑止 月額会員制のECサイトがクラウドファンディング開始
企業・業界動向
2021-05-25 14:26
ネクイノ・南海電鉄・泉北高速鉄道、生理用ナプキン無料提供サービス導入に向け駅トイレなどで今春から実証実験開始
IT関連
2022-02-01 20:41
ツイッターによるロシア国営メディアRT(旧ロシア・トゥデイ)のEU限定ジオブロックは不安定なスタート
IT関連
2022-03-06 11:09