ビジネスをクラウドに移行する多くの企業は、依然としてセキュリティの問題を無視している

世界的に有名なサイバーセキュリティ企業であるカスペルスキー研究所が最近発表した調査レポートによると、システムとデータをクラウドに移行する際に企業が直面するリスクは人為的ミスです。 Kaspersky Lab のグローバル企業 IT セキュリティ リスク調査は、世界 24 か国のさまざまな規模の企業に所属する 7,186 人の業界専門家を対象とした調査に基づいています。

[[265500]]

報告書によると、クラウド プラットフォームのデータ侵害の 10 件中 9 件は、クラウド コンピューティング サービス プロバイダーではなく、企業内の人為的ミスが原因であることがわかりました。

「パブリッククラウドに移行する際、企業はまず自社のビジネスデータとその中のワークロードの責任者が誰なのかを理解する必要がある」とカスペルスキー研究所のグローバルセールス担当副社長マキシム・フロロフ氏はプレスリリースで述べた。 「クラウド プロバイダーは、プラットフォームと顧客を保護するために専用のサイバー セキュリティ対策を採用することがよくありますが、顧客のデータやビジネスが脅かされた場合、それはもはやクラウド プロバイダーの責任ではありません。当社の調査によると、企業はサイバー セキュリティにさらに注意を払い、社内の従業員のミスからクラウド環境を保護するための対策を講じる必要があります。」

調査レポートによると、サイバー犯罪者はフィッシングやソーシャルネットワーキングの手法を使って企業の従業員を騙し、企業のクラウドプラットフォームに保存されている機密データにアクセスしようとしている。

報告書には次のように記されている。「企業の従業員が騙されて偽のメールを開いたり、有害なプログラムをダウンロードしたり、違法なウェブリンクをクリックしたりした場合、インフラサービスを提供するクラウド コンピューティング プロバイダーではなく、企業の利益を損ねた責任は従業員自身が負う必要があります。サイバー インシデントを調査したところ、クラウド コンピューティング プロバイダーが原因のインシデントはわずか 11% でした。これは、クラウド コンピューティングのセキュリティを確保する責任はクラウド コンピューティング プロバイダーだけが負うべきではなく、すべての関係者が共有すべきであることを明確に示しています。」

レポートによれば、クラウド コンピューティングはコストの削減と特定のプロセスの高速化に大きな機会をもたらすということに、ますます多くの企業が気づき始めているという。クラウド コンピューティング サービスにより、企業による情報の管理と保存が容易になり、より多くの中小企業や大企業が機密データをクラウドに移行し続けています。

回答者の 20% 以上が、自社ではすでに顧客の個人情報に関する機密情報をクラウド ストレージ プラットフォームに転送していると回答しました。

「クラウドに保存されたコンテンツを安全に保つ責任はクラウドプロバイダーにあるとよく考えられています。しかし、データ漏洩の脅威を軽減する責任はプロバイダーだけにあるわけではありません。実際、社内スタッフによる単純で予防可能なミスによってビジネスが中断される可能性は高くなります」とレポートは述べています。

「人的要因に関して言えば、機密データの漏洩は大きな損失をもたらします。自社が使用しているパブリック クラウド インフラストラクチャに影響するデータ漏洩を経験した中小企業の約 10 社中 9 社 (88%) は、ソーシャル エンジニアリングがサイバー脅威の状況の一部であると述べています。盗まれるデータの上位 3 種類は、顧客の身元を確認する情報、顧客の支払い情報、およびユーザー認証資格情報です。」

こうした種類の脅威は、多くの企業にとって評判と財務の両面で壊滅的な打撃となる可能性があります。調査報告書は、中小企業は平均して1回あたり約20万60​​00ドルの損失を被ったのに対し、大企業は平均で約200万ドルの損失を被ったと指摘した。

調査に参加した企業の多くは、クラウド セキュリティについて懸念しているものの、その問題に対処する能力がないことを認めました。中小企業の約 30%、大企業の 20% は、クラウドに保存するデータを保護するためのセキュリティがまったく導入されていないか、ある程度導入されていると回答しました。

このような懸念にもかかわらず、ほとんどの組織は自社のビジネスに特化したセキュリティ計画を持っていないため、サイバー脅威に対して脆弱な状態になっています。

この調査では、クラウド コンピューティング プログラムを最も多く導入している業界セクターも分類し、公益事業と電力会社が最も積極的に導入していることが判明しました。報告書によると、IT、金融、製造、小売、医療の各業界の企業はいずれも、自社のデータの一部をクラウド プラットフォームに移行することを検討しているという。

Kaspersky Lab は、企業がクラウドに保存されている情報とデータを保護し始めるための方法を詳しく説明します。まず、企業は従業員の間で、特定のファイルを開いたりダウンロードしたりすることの危険性について認識を高める必要があります。また、IT 部門を経由せずに、クラウド コンピューティング サービスをリクエストせずに使用することのリスクについても、各部門に警告する必要があります。

レポートでは、ソーシャル エンジニアリングを利用した脅威を防ぐためにエンドポイント セキュリティ ソリューションの使用も推奨しています。

調査レポートでは、「企業はクラウド コンピューティング インフラストラクチャのセキュリティ保護の実装を遅らせてはいけません。企業がビジネスをクラウド プラットフォームに移行する際には、採用する各クラウド プラットフォームの移行ロードマップと責任の範囲を理解する必要があります」と述べています。