クラウドセキュリティ: 攻撃者の一歩先を行く

クラウド セキュリティは現在、あらゆる主要なデジタル変革の取り組みにおいて重要な役割を果たしており、今後さらに加速していくでしょう。 2023 年までに、クラウドを導入する企業が増えるにつれて、現在出現している、または今後数年間でさらに重要になる可能性のあるクラウド セキュリティのトレンドが明らかになるでしょう。主な傾向は次のとおりです。

クラウドは、管理インテリジェンスを中核として、セキュリティを確保するための基盤としてますます重要になります。攻撃の規模と高度化が進む中、オンプレミスのソフトウェアでは今日のハイブリッド環境で求められる速度を維持できないことに気づいた多くの組織は、クラウドベースのセキュリティ配信モデルに移行するでしょう。クラウド アクセス セキュリティ ブローカー (CASB) とクラウド ワークロード保護プラットフォーム (CWPP) を合わせた市場は、26.8% 成長すると予想されています。

今後もリモートワークが好まれる傾向にあるため、クラウドベースの検出および対応ソリューションの需要も今後数年間で増加するでしょう。クラウドは最大限のセキュリティを確保するための基本となり、より多くの企業がクラウドに移行するでしょう。

マルチクラウド環境ではクラウド セキュリティ リスクが増大します。マルチクラウド環境とハイブリッド クラウド環境の導入が進むと、組織はセキュリティ制御とポリシーがすべてのクラウド環境で一貫していることを保証する必要があり、セキュリティの複雑さが増す可能性があります。マルチクラウド環境では、データ セキュリティの問題が拡大します。マルチクラウド環境の複雑さは、クラウド セキュリティに対する最も重要な内部課題としてランク付けされました。さらに、クラウド サービス プロバイダーごとにパブリック クラウド プロバイダーの運用およびセキュリティ制御が異なるため、全体的なセキュリティ体制とセキュリティ脅威に対する防御にも影響が及びます。

クラウド データの拡散は、セキュリティやコンプライアンス関連の問題につながる可能性があります。クラウドベースのストレージへのアクセスが比較的容易なため、制御不能で管理が困難なデータの拡散につながる可能性があります。多くの場合、削除または保護する必要があるデータは、組織がその存在を認識していないために規制されません。たとえば、2022 年 4 月、クラウド データ セキュリティ企業 Cyera は、管理されていないデータ ストレージのコピーとスナップショットまたはログ データを発見しました。同社の研究者らは、クラウド データ ストレージにおけるデータ セキュリティ問題の 60% が、保護されていない機密データによって引き起こされていることを発見しました。研究者らはさらに、スキャンしたクラウド データ ストアの 30% 以上がゴースト データであり、これらのゴースト データ ストアの 58% 以上が機密データまたは非常に機密性の高いデータを含んでいることを観察しました。

このデータが保護されていない場合、ランサムウェア攻撃の脅威が増大するだけでなく、HIPAA や PCI-DSS などの業界規制に準拠しないリスクも増大します。このことは、クラウド データ セキュリティ レポートによってさらに裏付けられており、回答者のわずか 4% だけがクラウド データが十分に安全であると考えていることが示されています。クラウドベースのソリューションを導入する企業が増えるにつれて、この傾向は加速すると予想されます。

クラウドでのデータ侵害が加速する:現在クラウドに保存されているデータの量が膨大であるため、リスクが大幅に増大します。クラウド サービス プロバイダーが推奨するベスト プラクティスにもかかわらず、クラウドに起因するデータ侵害は増加する一方です。たとえば、IBM の年次データ侵害コストレポートでは、調査対象となったデータ侵害の 45% がクラウドで発生したことが強調されています。また注目すべきは、クラウド環境を保護するためのセキュリティ対策の導入が初期段階にあるか、まだ開始していないと回答した組織が 43% あり、侵害のコストが高くなっていることです。

SaaS ベースの誤った構成は、セキュリティ インシデントの拡大に​​つながります。SaaSベースのアプリケーションの人気は飛躍的に高まっています。ただし、導入が比較的容易であるということは、攻撃対象領域も拡大することを意味します。 SaaS の誤った構成によるセキュリティ関連のインシデントの数は 63% に達する可能性があり、これはセキュリティ インシデントの 17% と比較すると非常に大きな割合です。 IaaS の構成ミスが原因です。調査が行われなければ、SaaS セキュリティの認識が比較的低いため、この領域は 2024 年には非常に脆弱になると思われます。