クラウドセキュリティ: 攻撃者の一歩先を行く

クラウドセキュリティ: 攻撃者の一歩先を行く

クラウド セキュリティは現在、あらゆる主要なデジタル変革の取り組みにおいて重要な役割を果たしており、今後さらに加速していくでしょう。 2023 年までに、クラウドを導入する企業が増えるにつれて、現在出現している、または今後数年間でさらに重要になる可能性のあるクラウド セキュリティのトレンドが明らかになるでしょう。主な傾向は次のとおりです。

クラウドは、管理インテリジェンスを中核として、セキュリティを確保するための基盤としてますます重要になります。攻撃の規模と高度化が進む中、オンプレミスのソフトウェアでは今日のハイブリッド環境で求められる速度を維持できないことに気づいた多くの組織は、クラウドベースのセキュリティ配信モデルに移行するでしょう。クラウド アクセス セキュリティ ブローカー (CASB) とクラウド ワークロード保護プラットフォーム (CWPP) を合わせた市場は、26.8% 成長すると予想されています。

今後もリモートワークが好まれる傾向にあるため、クラウドベースの検出および対応ソリューションの需要も今後数年間で増加するでしょう。クラウドは最大限のセキュリティを確保するための基本となり、より多くの企業がクラウドに移行するでしょう。

マルチクラウド環境ではクラウド セキュリティ リスクが増大します。マルチクラウド環境とハイブリッド クラウド環境の導入が進むと、組織はセキュリティ制御とポリシーがすべてのクラウド環境で一貫していることを保証する必要があり、セキュリティの複雑さが増す可能性があります。マルチクラウド環境では、データ セキュリティの問題が拡大します。マルチクラウド環境の複雑さは、クラウド セキュリティに対する最も重要な内部課題としてランク付けされました。さらに、クラウド サービス プロバイダーごとにパブリック クラウド プロバイダーの運用およびセキュリティ制御が異なるため、全体的なセキュリティ体制とセキュリティ脅威に対する防御にも影響が及びます。

クラウド データの拡散は、セキュリティやコンプライアンス関連の問題につながる可能性があります。クラウドベースのストレージへのアクセスが比較的容易なため、制御不能で管理が困難なデータの拡散につながる可能性があります。多くの場合、削除または保護する必要があるデータは、組織がその存在を認識していないために規制されません。たとえば、2022 年 4 月、クラウド データ セキュリティ企業 Cyera は、管理されていないデータ ストレージのコピーとスナップショットまたはログ データを発見しました。同社の研究者らは、クラウド データ ストレージにおけるデータ セキュリティ問題の 60% が、保護されていない機密データによって引き起こされていることを発見しました。研究者らはさらに、スキャンしたクラウド データ ストアの 30% 以上がゴースト データであり、これらのゴースト データ ストアの 58% 以上が機密データまたは非常に機密性の高いデータを含んでいることを観察しました。

このデータが保護されていない場合、ランサムウェア攻撃の脅威が増大するだけでなく、HIPAA や PCI-DSS などの業界規制に準拠しないリスクも増大します。このことは、クラウド データ セキュリティ レポートによってさらに裏付けられており、回答者のわずか 4% だけがクラウド データが十分に安全であると考えていることが示されています。クラウドベースのソリューションを導入する企業が増えるにつれて、この傾向は加速すると予想されます。

クラウドでのデータ侵害が加速する:現在クラウドに保存されているデータの量が膨大であるため、リスクが大幅に増大します。クラウド サービス プロバイダーが推奨するベスト プラクティスにもかかわらず、クラウドに起因するデータ侵害は増加する一方です。たとえば、IBM の年次データ侵害コストレポートでは、調査対象となったデータ侵害の 45% がクラウドで発生したことが強調されています。また注目すべきは、クラウド環境を保護するためのセキュリティ対策の導入が初期段階にあるか、まだ開始していないと回答した組織が 43% あり、侵害のコストが高くなっていることです。

SaaS ベースの誤った構成は、セキュリティ インシデントの拡大に​​つながります。SaaSベースのアプリケーションの人気は飛躍的に高まっています。ただし、導入が比較的容易であるということは、攻撃対象領域も拡大することを意味します。 SaaS の誤った構成によるセキュリティ関連のインシデントの数は 63% に達する可能性があり、これはセキュリティ インシデントの 17% と比較すると非常に大きな割合です。 IaaS の構成ミスが原因です。調査が行われなければ、SaaS セキュリティの認識が比較的低いため、この領域は 2024 年には非常に脆弱になると思われます。

<<:  クラウドコンピューティングにおけるアプリケーションマッピングの重要性

>>:  クラウドネイティブと自動化が次世代の WLAN に与える影響

推薦する

SEO: ウェブサイトのトラフィックが減少した場合の対処法

元の URL: http://www.clickz.com/showPage.html?page=3...

インターネットの観点から人材ネットワークのブランディングを定義する方法

ウェブサイトを構築したことがある人なら誰でも、ウェブサイトの開発におけるブランディングの重要性を知っ...

#Black5# a2hosting: 3.2% オフ (月額 1.98 ドル)、仮想ホスティング、VPS、専用サーバー

17 年以上の運営実績を持つアメリカの老舗ホスティング ブランドである a2hosting が、ブラ...

ドラゴンボートフェスティバルが今年もやって来ました。ブランドはこのようにマーケティング活動を活用します。

まず真面目な質問をさせてください。ドラゴンボートフェスティバルを活用するための創造的なマーケティング...

2021 年のクラウド ネイティブ テクノロジーに関する 9 つの予測

過去1年間、疫病の影響により、企業の生産およびコラボレーションモデルは大きな変化を遂げ、オフラインか...

SEM 入札スキル: 競争入札の実践例

実際の競争の事例を記事で見たい読者が多いので、特別に記事を書きました。ただし、最後まで読んでみないと...

2018年のWeChatミニプログラムの迷路について話しましょう!

2018 年を通して、私はミニ プログラムが新しい軌道なのか、あるいは配当があるのか​​と悩んでいま...

ユーザーエクスペリエンスにおける「不明瞭なセンシティブな言葉」についての簡単な議論

「不明瞭なセンシティブワード」の出現は、ウェブサイトにとって珍しいことではないと思います。多くのウェ...

短い動画が人気になるにつれ、従来の SEO マーケティング モデルはどうなるのでしょうか?

過去2年間で、ショートビデオは急速に発展し、ユーザー規模も急速に拡大したため、ショートビデオは非常に...

SEOの18のルール

1. ウェブページのタイトルを見逃さないでください。この場所は、常に最適化の焦点となるべきです。CS...

他人の名前を間違って発音することから生じる SEO に関する考察

最近、劉玉凡は執筆に忙しく、自分が考えたことをいくつか書いています。録音は良い習慣なので、一生懸命取...

hostigger: トルコの OpenStack クラウド VPS、512M メモリ、年間支払いはわずか 10 ドル

トルコのイスタンブールデータセンターにあるHostiggerのVPSは特別プロモーション中です。51...

陳建豪: ソーシャルメディアでマーケティングを行う方法

今年6月18日、生誕100周年を迎えたオレオクッキーのマーケティング事例が、カンヌ広告祭のPR部門で...

dreamhost-50% オフプロモーション/無料ドメイン名 + 初年度無料

Dreamhost は、子供たちが学校に戻る前に半額プロモーションを開始します。当初月額 8.95 ...