2020 年後半のクラウド コンピューティングの脅威と優先事項

パンデミックの影響で、クラウド コンピューティングやネットワーク テクノロジーを導入して自宅からリモート ワークする人が増えるにつれ、多くの組織のセキュリティ管理者は、サイバー攻撃やハッカーによる業務の中断を防ぐというプレッシャーに直面しています。

在宅勤務への移行が広まり、クラウドに移行する組織が増えており、最高情報セキュリティ責任者やその他のセキュリティリーダーには、増大するクラウドベースの脅威に対処し、保護、可視性、セキュリティチームのノウハウのギャップを埋めるための作業を加速するよう、より大きなプレッシャーがかかっています。

業界メディアは最近、クラウド コンピューティングの脅威と投資の優先順位に関するいくつかの調査と研究レポートを詳しく調べ、今年後半のクラウド コンピューティング業界の方向性とクラウド コンピューティングのリスクを軽減する方法を理解しようとしました。

[[333512]]

1. 近年、ほとんどの企業がクラウド攻撃を経験している

調査会社 IDC が Ermetic の依頼で米国のさまざまな業界の最高情報セキュリティ責任者を対象に実施した最近の調査によると、過去 18 か月間に約 79% の組織がクラウド コンピューティング攻撃を受けたとのことです。最も影響を受けた業界は銀行と医療であり、クラウド攻撃は中規模組織でより多く発生しました。

2. クラウド攻撃の頻度の増加

多くのクラウド コンピューティング攻撃は、一度限りの出来事ではありません。 IDC の調査によると、影響を受けた組織の 72% が 5 回以上のクラウド攻撃を経験し、43% が過去 18 か月間に 10 回以上のクラウド攻撃を受けたと回答しています。

3. クラウドデータストレージが攻撃を受けている

クラウドの柔軟性を利用して柔軟な非リレーショナル データベースをホストする組織が増えるにつれて、クラウド データの攻撃対象領域は拡大しています。 Comparitech のセキュリティ研究者による新たな調査によると、サイバー攻撃者はこれらの脆弱性を十分に認識しており、セキュリティ保護されていないインスタンスを迅速に攻撃する準備ができていることがわかりました。研究者らは、偽のユーザーデータを含むパブリック Elasticsearch インスタンスで構成されたハニーポットを設定した後、サイバー攻撃者が 11 日間にわたって 175 件の異なる攻撃を仕掛けたことを発見しました。これは 1 日平均 18 件の攻撃に相当します。最初の攻撃は、研究者がハニーポットを一般に公開してから 8 時間後に発生しました。

4. クラウドコンピューティングのセキュリティの課題

IDC が最高情報セキュリティ責任者の認識について調査したところ、クラウド コンピューティングのセキュリティに関する最大の課題の一部は、構成、監視、アクセス制御に関連していることがわかりました。調査によると、組織の 67% が、運用クラウド コンピューティング環境のセキュリティ構成ミスが最大の脅威であると考えており、64% が、リアルタイム クラウド コンピューティング環境の可視性の欠如が最大の脅威であると考えており、61% が、ID アクセス管理と権限構成が大きなリスクであると考えています。これらの脅威に対処するための課題は業界によって異なりますが、たとえば政府機関は非構造化データの可視性を得るのに最も苦労しており、銀行機関はクラウド コンピューティング データへの最小権限アクセスの実装に苦労しています。

5. クラウドコンピューティングのセキュリティ拡張

Attivo がセキュリティ意思決定者を対象に最近実施した調査によると、企業のセキュリティに関する最大の懸念は、クラウド コンピューティングのセキュリティとリスク管理です。多くの組織がパンデミックのために一時的に支出を停止していますが、セキュリティ予算の増額に取り組んでいる組織もあり、自動化、欺瞞、セキュリティ分析よりも、クラウド コンピューティング セキュリティが技術投資の第一の選択肢となっています。

6. クラウドセキュリティへの支出が優先される

SANS Institute は今年初めに発表した年次支出調査で、IaaS とハイブリッド クラウドの使用増加が今日のセキュリティ ロードマップに対する最大の混乱要因であることを発見しました。 SANS Institute は、さまざまなセキュリティ関係者が優先しているクラウド セキュリティ投資の具体的な領域について詳しく説明します。リストのトップには、クラウド セキュリティ監視、クラウド アクセス セキュリティ ブローカー (CASB) テクノロジー、従業員のスキル トレーニング、強力な認証が挙げられます。

7. クラウドコンピューティングのセキュリティアーキテクトが不足している

Fortinet が最近実施した調査では、多くの組織がさまざまな役割やスキルにわたるサイバーセキュリティのスキル不足に深刻な打撃を受けていることが明らかになりました。調査によると、セキュリティ担当幹部の 75% が、スキル不足が組織にリスクをもたらすと考えています。調査によると、クラウド セキュリティ アーキテクトは、セキュリティ オペレーション センター (SOC) スペシャリスト、セキュリティ管理者、DevSecOps スペシャリストなどを上回り、最も人材確保が難しいポジションとなっています。