チェック・ポイントの2020年クラウド・セキュリティ・レポートは、パブリッククラウドにおけるエンタープライズ・セキュリティの問題と課題を浮き彫りにしている

2020 年 8 月、サイバーセキュリティ ソリューションのプロバイダーである Check Point Software Technologies Ltd. (NASDAQ: CHKP) と、サイバーセキュリティ関連の総合情報源である Cyber​​security Insiders が共同で、グローバルな「2020 年クラウド セキュリティ レポート」の調査結果を発表し、パブリック クラウド展開でデータとワークロードを保護する際に企業のセキュリティ チームが直面する課題を浮き彫りにしました。

[[337630]]

レポートでは、パブリック クラウドのセキュリティが依然として大きな課題であると指摘しており、回答者の 75% が「非常に懸念している」または「極めて懸念している」と回答しています。企業の 68% が 2 つ以上の異なるパブリック クラウド プロバイダーを使用していると回答しています。つまり、セキュリティ チームは、さまざまな環境でセキュリティとコンプライアンスの管理を実装するために、複数のローカル セキュリティ ツールと管理コンソールを使用する必要があることが多く、パブリック クラウド保護の複雑さが増していることは間違いありません。

2020 年クラウド セキュリティ レポートの主な調査結果は次のとおりです。

パブリック クラウドのセキュリティに対する 4 つの主要な脅威: 回答者は、クラウド プラットフォームの誤った構成 (68%) が最大の脅威であると考えていますが、これは 2019 年の調査では 3 位に過ぎませんでした。これに続いて、不正なクラウドアクセス（58%）、安全でないインターフェース（52%）、アカウントハイジャック（50%）が続きました。

クラウド導入における最大のセキュリティ障壁: 回答者は、クラウド導入における最大の障壁として、資格のあるスタッフの不足 (55%) を挙げており、これは昨年の調査の 5 位から上昇しています。次に、予算の制約、データ プライバシーの懸念、オンプレミス セキュリティとの統合の欠如が、クラウド導入の最大の障壁として、それぞれ回答者の 46%、37%、36% によって挙げられました。

既存のセキュリティ ツールでは、パブリック クラウドを効果的に保護するのに苦労しています。回答者の 82% が、従来のセキュリティ ソリューションはクラウド環境では効果的ではないか、保護が限られていると回答しており、これは 2019 年の 66% から増加しており、過去 12 年間でクラウド セキュリティの問題が顕著になっていることを示しています。

パブリック クラウドはより高いリスクを伴います。回答者の 52% は、パブリック クラウドでセキュリティ インシデントが発生するリスクは、従来のオンプレミス IT 環境よりも高いと考えています。回答者のわずか 17% がパブリック クラウドの方がセキュリティ リスクが低いと考えていますが、30% は両方の環境のセキュリティ リスクはほぼ同じであると考えています。

クラウド セキュリティ予算は増加します: 組織の 59% は、今後 12 か月間でクラウド セキュリティ予算が増加すると予想しています。平均して、組織はセキュリティ予算の 27% をクラウド セキュリティに割り当てています。

「このレポートによると、組織のクラウド移行と展開は、セキュリティ チームの防御能力を上回っています。既存のセキュリティ ソリューションではクラウドの脅威に対する保護が限られており、チームにはセキュリティとコンプライアンスのプロセスを改善するために必要な専門知識が不足していることがよくあります」と、チェック ポイント ソフトウェアのクラウド製品ライン責任者である TJ Gonen 氏は述べています。 「こうしたセキュリティギャップを埋めるには、企業はすべてのパブリッククラウド環境を包括的に可視化し、統合された自動化されたクラウドネイティブの保護、コンプライアンス管理、イベント分析を導入する必要があります。そうして初めて、企業は継続的なセキュリティとコンプライアンスを確保しながら、ビジネスニーズに対応できるようになります。」

2020 年クラウド セキュリティ レポートは、複数の業界セクターにわたるあらゆる規模の組織のクラウド セキュリティに関する最新の傾向、主な課題、ソリューションを把握するために、2020 年 7 月に 653 人のサイバー セキュリティおよび IT プロフェッショナルを対象に実施された包括的なオンライン調査に基づいています。この調査は、40万人の会員を擁する情報セキュリティコミュニティであるCyber​​security Insidersによって実施されました。