2020 年後半のクラウド コンピューティングの脅威と優先事項

2020 年後半のクラウド コンピューティングの脅威と優先事項

パンデミックの影響で、クラウド コンピューティングやネットワーク テクノロジーを導入して自宅からリモート ワークする人が増えるにつれ、多くの組織のセキュリティ管理者は、サイバー攻撃やハッカーによる業務の中断を防ぐというプレッシャーに直面しています。

在宅勤務への移行が広まり、クラウドに移行する組織が増えており、最高情報セキュリティ責任者やその他のセキュリティリーダーには、増大するクラウドベースの脅威に対処し、保護、可視性、セキュリティチームのノウハウのギャップを埋めるための作業を加速するよう、より大きなプレッシャーがかかっています。

業界メディアは最近、クラウド コンピューティングの脅威と投資の優先順位に関するいくつかの調査と研究レポートを詳しく調べ、今年後半のクラウド コンピューティング業界の方向性とクラウド コンピューティングのリスクを軽減する方法を理解しようとしました。

[[333512]]

1. 近年、ほとんどの企業がクラウド攻撃を経験している

調査会社 IDC が Ermetic の依頼で米国のさまざまな業界の最高情報セキュリティ責任者を対象に実施した最近の調査によると、過去 18 か月間に約 79% の組織がクラウド コンピューティング攻撃を受けたとのことです。最も影響を受けた業界は銀行と医療であり、クラウド攻撃は中規模組織でより多く発生しました。

2. クラウド攻撃の頻度の増加

多くのクラウド コンピューティング攻撃は、一度限りの出来事ではありません。 IDC の調査によると、影響を受けた組織の 72% が 5 回以上のクラウド攻撃を経験し、43% が過去 18 か月間に 10 回以上のクラウド攻撃を受けたと回答しています。

3. クラウドデータストレージが攻撃を受けている

クラウドの柔軟性を利用して柔軟な非リレーショナル データベースをホストする組織が増えるにつれて、クラウド データの攻撃対象領域は拡大しています。 Comparitech のセキュリティ研究者による新たな調査によると、サイバー攻撃者はこれらの脆弱性を十分に認識しており、セキュリティ保護されていないインスタンスを迅速に攻撃する準備ができていることがわかりました。研究者らは、偽のユーザーデータを含むパブリック Elasticsearch インスタンスで構成されたハニーポットを設定した後、サイバー攻撃者が 11 日間にわたって 175 件の異なる攻撃を仕掛けたことを発見しました。これは 1 日平均 18 件の攻撃に相当します。最初の攻撃は、研究者がハニーポットを一般に公開してから 8 時間後に発生しました。

4. クラウドコンピューティングのセキュリティの課題

IDC が最高情報セキュリティ責任者の認識について調査したところ、クラウド コンピューティングのセキュリティに関する最大の課題の一部は、構成、監視、アクセス制御に関連していることがわかりました。調査によると、組織の 67% が、運用クラウド コンピューティング環境のセキュリティ構成ミスが最大の脅威であると考えており、64% が、リアルタイム クラウド コンピューティング環境の可視性の欠如が最大の脅威であると考えており、61% が、ID アクセス管理と権限構成が大きなリスクであると考えています。これらの脅威に対処するための課題は業界によって異なりますが、たとえば政府機関は非構造化データの可視性を得るのに最も苦労しており、銀行機関はクラウド コンピューティング データへの最小権限アクセスの実装に苦労しています。

5. クラウドコンピューティングのセキュリティ拡張

Attivo がセキュリティ意思決定者を対象に最近実施した調査によると、企業のセキュリティに関する最大の懸念は、クラウド コンピューティングのセキュリティとリスク管理です。多くの組織がパンデミックのために一時的に支出を停止していますが、セキュリティ予算の増額に取り組んでいる組織もあり、自動化、欺瞞、セキュリティ分析よりも、クラウド コンピューティング セキュリティが技術投資の第一の選択肢となっています。

6. クラウドセキュリティへの支出が優先される

SANS Institute は今年初めに発表した年次支出調査で、IaaS とハイブリッド クラウドの使用増加が今日のセキュリティ ロードマップに対する最大の混乱要因であることを発見しました。 SANS Institute は、さまざまなセキュリティ関係者が優先しているクラウド セキュリティ投資の具体的な領域について詳しく説明します。リストのトップには、クラウド セキュリティ監視、クラウド アクセス セキュリティ ブローカー (CASB) テクノロジー、従業員のスキル トレーニング、強力な認証が挙げられます。

7. クラウドコンピューティングのセキュリティアーキテクトが不足している

Fortinet が最近実施した調査では、多くの組織がさまざまな役割やスキルにわたるサイバーセキュリティのスキル不足に深刻な打撃を受けていることが明らかになりました。調査によると、セキュリティ担当幹部の 75% が、スキル不足が組織にリスクをもたらすと考えています。調査によると、クラウド セキュリティ アーキテクトは、セキュリティ オペレーション センター (SOC) スペシャリスト、セキュリティ管理者、DevSecOps スペシャリストなどを上回り、最も人材確保が難しいポジションとなっています。

<<:  データ戦略: クラウド導入への適切なアプローチとは?

>>:  Virt-Manager を使用して Linux で KVM 仮想マシンを管理するにはどうすればよいですか?

推薦する

#ブラックフライデー#: codero - 20% オフ、すべてのサーバー/VPS 登録が 3 か月無料

Codero は非常に信頼性の高いサーバー ホスティング プロバイダーです。公式の TOS には S...

企業がクラウド支出を管理するためのクラウドコスト最適化戦略

クラウド コンピューティングは、効率的なスケーラビリティと使用した分だけ支払う柔軟性により、企業の間...

Huayun Data: ping が失敗した場合は、家主に問い合わせてください - ping パケットからネットワーク転送の原理を分析する

クラウドコンピューティング事業の急速な発展に伴い、国内外のクラウドコンピューティング企業間の特許紛争...

SEOを学ぶ正しい方法はBaiduから学ぶことです

SEOの学習方法については、SEOを独学する+SEO研修に参加するという2つの方法しかないことは以前...

Hostgator ホスティングは 6 か月間 $0.1 のみ

Godaddy の顧客を獲得するために、Hostgator は 6 か月間のホスティングを 0.1 ...

HTML5のCanvasグラフィック要素を使用してグラフィックを描画する方法

HTML5 は HTML の最新標準です。この記事を書いている時点では、HTML5 はまだ活発に開発...

ウェブサイトの可能性を分析するにはどうすればいいですか?

ウェブサイトの潜在能力は非常に重要です。発展の見込みのないウェブサイトは、いつまでも小さなサイトに過...

2019年モバイルアプリ海外トレンドインサイトホワイトペーパー

国内のモバイルアプリケーション業界はストック時代の特徴がますます顕著になり、ユーザーの増加は大幅に鈍...

マイクロソフト、中国でのMSNサービスを停止すると発表

マイクロソフトのインスタント メッセージング ソフトウェア Windows Live Messeng...

中国オートレンタルはウォーバーグ・ピンカスから2億ドルの投資を受けるが、これはIPOの資金調達額を上回る額である。

7月9日の午後、CAR社とウォーバーグ・ピンカスは、ウォーバーグ・ピンカスがCAR社に2億ドルの株式...

クラウド コンピューティングの利点を探る: IaaS、PaaS、SaaS から GCP、AWS、Microsoft まで

クラウドの力を活用することで、企業はコストを削減し、スケーラビリティを高め、セキュリティを強化し、俊...

百度検索の熊手公開講座&VIPサロンが広州で成功裏に開催

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています6月29日...

time4vps: リトアニアの老舗 VPS 販売業者、50% オフ、最低 30 ドル/2 年、Windows\大容量ハードディスク付き

リトアニアの超老舗 VPS である Time4vps は、missgroup に買収されてから初めて...

オリジナル: 外部リンクよりも量を優先すべきか、それとも質を優先すべきか?

多くのウェブマスターは、外部リンクが多ければランキングも上がると考えていますが、実際には外部リンクが...