2020 年後半のクラウド コンピューティングの脅威と優先事項

2020 年後半のクラウド コンピューティングの脅威と優先事項

パンデミックの影響で、クラウド コンピューティングやネットワーク テクノロジーを導入して自宅からリモート ワークする人が増えるにつれ、多くの組織のセキュリティ管理者は、サイバー攻撃やハッカーによる業務の中断を防ぐというプレッシャーに直面しています。

在宅勤務への移行が広まり、クラウドに移行する組織が増えており、最高情報セキュリティ責任者やその他のセキュリティリーダーには、増大するクラウドベースの脅威に対処し、保護、可視性、セキュリティチームのノウハウのギャップを埋めるための作業を加速するよう、より大きなプレッシャーがかかっています。

業界メディアは最近、クラウド コンピューティングの脅威と投資の優先順位に関するいくつかの調査と研究レポートを詳しく調べ、今年後半のクラウド コンピューティング業界の方向性とクラウド コンピューティングのリスクを軽減する方法を理解しようとしました。

[[333512]]

1. 近年、ほとんどの企業がクラウド攻撃を経験している

調査会社 IDC が Ermetic の依頼で米国のさまざまな業界の最高情報セキュリティ責任者を対象に実施した最近の調査によると、過去 18 か月間に約 79% の組織がクラウド コンピューティング攻撃を受けたとのことです。最も影響を受けた業界は銀行と医療であり、クラウド攻撃は中規模組織でより多く発生しました。

2. クラウド攻撃の頻度の増加

多くのクラウド コンピューティング攻撃は、一度限りの出来事ではありません。 IDC の調査によると、影響を受けた組織の 72% が 5 回以上のクラウド攻撃を経験し、43% が過去 18 か月間に 10 回以上のクラウド攻撃を受けたと回答しています。

3. クラウドデータストレージが攻撃を受けている

クラウドの柔軟性を利用して柔軟な非リレーショナル データベースをホストする組織が増えるにつれて、クラウド データの攻撃対象領域は拡大しています。 Comparitech のセキュリティ研究者による新たな調査によると、サイバー攻撃者はこれらの脆弱性を十分に認識しており、セキュリティ保護されていないインスタンスを迅速に攻撃する準備ができていることがわかりました。研究者らは、偽のユーザーデータを含むパブリック Elasticsearch インスタンスで構成されたハニーポットを設定した後、サイバー攻撃者が 11 日間にわたって 175 件の異なる攻撃を仕掛けたことを発見しました。これは 1 日平均 18 件の攻撃に相当します。最初の攻撃は、研究者がハニーポットを一般に公開してから 8 時間後に発生しました。

4. クラウドコンピューティングのセキュリティの課題

IDC が最高情報セキュリティ責任者の認識について調査したところ、クラウド コンピューティングのセキュリティに関する最大の課題の一部は、構成、監視、アクセス制御に関連していることがわかりました。調査によると、組織の 67% が、運用クラウド コンピューティング環境のセキュリティ構成ミスが最大の脅威であると考えており、64% が、リアルタイム クラウド コンピューティング環境の可視性の欠如が最大の脅威であると考えており、61% が、ID アクセス管理と権限構成が大きなリスクであると考えています。これらの脅威に対処するための課題は業界によって異なりますが、たとえば政府機関は非構造化データの可視性を得るのに最も苦労しており、銀行機関はクラウド コンピューティング データへの最小権限アクセスの実装に苦労しています。

5. クラウドコンピューティングのセキュリティ拡張

Attivo がセキュリティ意思決定者を対象に最近実施した調査によると、企業のセキュリティに関する最大の懸念は、クラウド コンピューティングのセキュリティとリスク管理です。多くの組織がパンデミックのために一時的に支出を停止していますが、セキュリティ予算の増額に取り組んでいる組織もあり、自動化、欺瞞、セキュリティ分析よりも、クラウド コンピューティング セキュリティが技術投資の第一の選択肢となっています。

6. クラウドセキュリティへの支出が優先される

SANS Institute は今年初めに発表した年次支出調査で、IaaS とハイブリッド クラウドの使用増加が今日のセキュリティ ロードマップに対する最大の混乱要因であることを発見しました。 SANS Institute は、さまざまなセキュリティ関係者が優先しているクラウド セキュリティ投資の具体的な領域について詳しく説明します。リストのトップには、クラウド セキュリティ監視、クラウド アクセス セキュリティ ブローカー (CASB) テクノロジー、従業員のスキル トレーニング、強力な認証が挙げられます。

7. クラウドコンピューティングのセキュリティアーキテクトが不足している

Fortinet が最近実施した調査では、多くの組織がさまざまな役割やスキルにわたるサイバーセキュリティのスキル不足に深刻な打撃を受けていることが明らかになりました。調査によると、セキュリティ担当幹部の 75% が、スキル不足が組織にリスクをもたらすと考えています。調査によると、クラウド セキュリティ アーキテクトは、セキュリティ オペレーション センター (SOC) スペシャリスト、セキュリティ管理者、DevSecOps スペシャリストなどを上回り、最も人材確保が難しいポジションとなっています。

<<:  データ戦略: クラウド導入への適切なアプローチとは?

>>:  Virt-Manager を使用して Linux で KVM 仮想マシンを管理するにはどうすればよいですか?

推薦する

Kubernetes での Spark デプロイメントの完全ガイド

[編集者注] この記事は、Kubernetes 上で Spark クラスターを構築するためのガイドで...

zji: 香港の高防御サーバー 38% 割引、50G 防御、2*e5-2630L/32g メモリ/2*1T SSD/10M 帯域幅 (cn2+BGP)

zji 香港葵湾の(独立した物理マシン)高防御サーバーモデルは 38% 割引を提供しています。デュア...

Shark Host(シャークテックコンピュータルーム):高防御サーバー/E3-1270/16gメモリ/32IP/ロサンゼルス/139ドル

Shark Host (sharktech コンピュータ ルーム) の最新ニュース: ロサンゼルス ...

電子商取引の第一陣から脱落? Dangdangのユーザー減少は疎外のせいだと非難される

Dangdang.com の収益構造 (Tianxia.com からの画像)テンセントテクノロジーの...

クラウド移行を成功させるためのロードマップを構築する方法

今年の新型コロナウイルス感染症のパンデミックは多くの企業にとって混乱を招き、ビジネスリーダーは大規模...

SEOを正式に学んだ初心者の経験

私は長年インターネットに触れてきましたが、SEO に触れたのはここ数か月のことです。他の人たちが急い...

Amazon AWSは最近、4TBのメモリを搭載した仮想マシンをリリースした。

Amazon は、x1e.32xlarge と呼ばれる最新の EC2 インスタンスをリリースしました...

先週末の百度大幅アップデート後のウェブサイト外部リンク減少の理由分析

今朝、いつものように管理しているいくつかのウェブサイトを開いたところ、これらのウェブサイトのランキン...

Xiaohongshu がリリースされました。失敗したアプリはどうやって復活したのでしょうか?

小紅書が店頭から撤去されてから2ヶ月以上が経ちました。 10月14日には、小紅書が近日中に店頭に並ぶ...

hostnine - VPS リソースは「言葉では言い表せない」ほどお得/リセラー半額/仮想ホスト 35% オフ

hostnine の利点は何ですか?まず言いたいのは、シンガポールとアメリカにデータセンターがあり、...

百度の「知心検索」は美容整形サイトのSEOにどのような影響を与えるのでしょうか? - A5 ウェブマスターネットワーク

2013年10月16日の夜、上海で開催された百度ウェブマスタープラットフォームの高級サロン「百度ナイ...

外部リンクの性質を理解し、ウェブサイトのプロモーションを心配する必要はありません

ほとんどのウェブマスターにとって、外部リンクは非常に重要であると考えられています。アルゴリズムは何度...

2013年にウェブサイトコンテンツを含めることが難しいいくつかの理由の分析

Baidu アルゴリズムの継続的な改善により、特に 2013 年以降、多くの Web サイトが毎日 ...

企業におけるクラウドコンピューティングの習熟度向上のためのトレーニングが重要な理由

クラウド コンピューティングは、今日のテクノロジーの取得、使用、管理の方法に大きな変化をもたらしてい...

クラウド自動化がサイバーセキュリティの未来にとって重要な理由

多くの組織は、特に自律的な許可とアクセス権と組み合わせることで、サイバーセキュリティの将来を計画する...