クラウドセキュリティ: 攻撃者の一歩先を行く

クラウドセキュリティ: 攻撃者の一歩先を行く

クラウド セキュリティは現在、あらゆる主要なデジタル変革の取り組みにおいて重要な役割を果たしており、今後さらに加速していくでしょう。 2023 年までに、クラウドを導入する企業が増えるにつれて、現在出現している、または今後数年間でさらに重要になる可能性のあるクラウド セキュリティのトレンドが明らかになるでしょう。主な傾向は次のとおりです。

クラウドは、管理インテリジェンスを中核として、セキュリティを確保するための基盤としてますます重要になります。攻撃の規模と高度化が進む中、オンプレミスのソフトウェアでは今日のハイブリッド環境で求められる速度を維持できないことに気づいた多くの組織は、クラウドベースのセキュリティ配信モデルに移行するでしょう。クラウド アクセス セキュリティ ブローカー (CASB) とクラウド ワークロード保護プラットフォーム (CWPP) を合わせた市場は、26.8% 成長すると予想されています。

今後もリモートワークが好まれる傾向にあるため、クラウドベースの検出および対応ソリューションの需要も今後数年間で増加するでしょう。クラウドは最大限のセキュリティを確保するための基本となり、より多くの企業がクラウドに移行するでしょう。

マルチクラウド環境ではクラウド セキュリティ リスクが増大します。マルチクラウド環境とハイブリッド クラウド環境の導入が進むと、組織はセキュリティ制御とポリシーがすべてのクラウド環境で一貫していることを保証する必要があり、セキュリティの複雑さが増す可能性があります。マルチクラウド環境では、データ セキュリティの問題が拡大します。マルチクラウド環境の複雑さは、クラウド セキュリティに対する最も重要な内部課題としてランク付けされました。さらに、クラウド サービス プロバイダーごとにパブリック クラウド プロバイダーの運用およびセキュリティ制御が異なるため、全体的なセキュリティ体制とセキュリティ脅威に対する防御にも影響が及びます。

クラウド データの拡散は、セキュリティやコンプライアンス関連の問題につながる可能性があります。クラウドベースのストレージへのアクセスが比較的容易なため、制御不能で管理が困難なデータの拡散につながる可能性があります。多くの場合、削除または保護する必要があるデータは、組織がその存在を認識していないために規制されません。たとえば、2022 年 4 月、クラウド データ セキュリティ企業 Cyera は、管理されていないデータ ストレージのコピーとスナップショットまたはログ データを発見しました。同社の研究者らは、クラウド データ ストレージにおけるデータ セキュリティ問題の 60% が、保護されていない機密データによって引き起こされていることを発見しました。研究者らはさらに、スキャンしたクラウド データ ストアの 30% 以上がゴースト データであり、これらのゴースト データ ストアの 58% 以上が機密データまたは非常に機密性の高いデータを含んでいることを観察しました。

このデータが保護されていない場合、ランサムウェア攻撃の脅威が増大するだけでなく、HIPAA や PCI-DSS などの業界規制に準拠しないリスクも増大します。このことは、クラウド データ セキュリティ レポートによってさらに裏付けられており、回答者のわずか 4% だけがクラウド データが十分に安全であると考えていることが示されています。クラウドベースのソリューションを導入する企業が増えるにつれて、この傾向は加速すると予想されます。

クラウドでのデータ侵害が加速する:現在クラウドに保存されているデータの量が膨大であるため、リスクが大幅に増大します。クラウド サービス プロバイダーが推奨するベスト プラクティスにもかかわらず、クラウドに起因するデータ侵害は増加する一方です。たとえば、IBM の年次データ侵害コストレポートでは、調査対象となったデータ侵害の 45% がクラウドで発生したことが強調されています。また注目すべきは、クラウド環境を保護するためのセキュリティ対策の導入が初期段階にあるか、まだ開始していないと回答した組織が 43% あり、侵害のコストが高くなっていることです。

SaaS ベースの誤った構成は、セキュリティ インシデントの拡大に​​つながります。SaaSベースのアプリケーションの人気は飛躍的に高まっています。ただし、導入が比較的容易であるということは、攻撃対象領域も拡大することを意味します。 SaaS の誤った構成によるセキュリティ関連のインシデントの数は 63% に達する可能性があり、これはセキュリティ インシデントの 17% と比較すると非常に大きな割合です。 IaaS の構成ミスが原因です。調査が行われなければ、SaaS セキュリティの認識が比較的低いため、この領域は 2024 年には非常に脆弱になると思われます。

<<:  クラウドコンピューティングにおけるアプリケーションマッピングの重要性

>>:  クラウドネイティブと自動化が次世代の WLAN に与える影響

推薦する

インターネット発明の歴史を読み解く:民間勢力が技術革命を主導

最近の選挙演説で、バラク・オバマ米大統領は力強くこう語った。「インターネットはどこからともなく現れた...

fapvps-kvm vps+ssd/30% オフ 超格安

fapvps ドメイン名は 2010 年 8 月に登録されました。その特徴は価格の安さです。彼らの ...

Baidu Union の運用では、どの無効な広告ウェブサイトをスクリーニングする必要がありますか?

Baidu UnionPay は、Baidu プロモーションのコア製品の一つです。検索プロモーション...

Baidu SearchがAuroraアルゴリズムを導入:オリジナルで高品質なコンテンツの促進を目指す

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています6月7日、...

企業がマルチクラウドアーキテクチャを構築するための4つのステップ

2017 年は、クラウド コンピューティング サービスを導入した企業にとって大きな年であったことは間...

uplinkvps-3.74$/kvm/256m メモリ/20g ハードディスク/1T トラフィック

この事業は2009年に設立され、3つのデータセンターでVPSを提供しており、OpenVZとKVMの仮...

WeChat 共有: WeChat パブリック アカウントを宣伝するための最も実用的なヒントがここにあります。

WeChat公式アカウントの位置付けや運用についての記事は増えていますが、多くの大手アカウントの共通...

鄧亜平、ジケソウについて語る:重要なのは金儲けではなく国家の責任を果たすことだ

「我々は国家を代表している。あなた方(百度)は我々を倒す必要はない。我々をもっと助け、もっと助言をす...

画像ショッピング検索Taotaosou:ゼロから1億円を儲けた負け組スタートアップ

文/Jincuodao(WeChat公式アカウント:ijincuodao)以前も似たような商品を手掛...

1 つの記事で詳細に説明しています: 可用性の高い分散アーキテクチャを設計するにはどうすればよいでしょうか?

この記事の著者は、現在主流となっている分散アーキテクチャ、分散アーキテクチャにおける一般的な理論、お...

Elasticsearch、Kafka、Cassandra を使用したスト​​リーミング データ センターの構築

過去 1 年間、私は数多くのソフトウェア企業と会い、アプリケーション データ (通常はログとメトリッ...

微信の海から見る:微信の「愛人」たちはどうやって「太ももにしがみつく」のか?

最近、WeChatの「愛人」の1つであるWeChat Hai Companyが、8000万人民元の投...

草の根は成長の節目であるSEO戦略計画策定を経なければならない

時間が経つにつれて、あなたのノートは美しい芸術作品になります。すべての戦略がくしゃくしゃに丸められて...

暗闇の中で前進する - ウェブマスターとしての私の最初の金の壺

私は情報管理を専攻し、2011年6月に三流大学を卒業した後、教育研修会社でSEOとして働いていました...

加盟店コレクション: 韓国のVPS、Alipay決済

韓国の VPS 販売業者、特に Alipay 決済をサポートする韓国の VPS をいくつかお勧めしま...