ビジネスをクラウドに移行する多くの企業は、依然としてセキュリティの問題を無視している

ビジネスをクラウドに移行する多くの企業は、依然としてセキュリティの問題を無視している

世界的に有名なサイバーセキュリティ企業であるカスペルスキー研究所が最近発表した調査レポートによると、システムとデータをクラウドに移行する際に企業が直面するリスクは人為的ミスです。 Kaspersky Lab のグローバル企業 IT セキュリティ リスク調査は、世界 24 か国のさまざまな規模の企業に所属する 7,186 人の業界専門家を対象とした調査に基づいています。

[[265500]]

報告書によると、クラウド プラットフォームのデータ侵害の 10 件中 9 件は、クラウド コンピューティング サービス プロバイダーではなく、企業内の人為的ミスが原因であることがわかりました。

「パブリッククラウドに移行する際、企業はまず自社のビジネスデータとその中のワークロードの責任者が誰なのかを理解する必要がある」とカスペルスキー研究所のグローバルセールス担当副社長マキシム・フロロフ氏はプレスリリースで述べた。 「クラウド プロバイダーは、プラットフォームと顧客を保護するために専用のサイバー セキュリティ対策を採用することがよくありますが、顧客のデータやビジネスが脅かされた場合、それはもはやクラウド プロバイダーの責任ではありません。当社の調査によると、企業はサイバー セキュリティにさらに注意を払い、社内の従業員のミスからクラウド環境を保護するための対策を講じる必要があります。」

調査レポートによると、サイバー犯罪者はフィッシングやソーシャルネットワーキングの手法を使って企業の従業員を騙し、企業のクラウドプラットフォームに保存されている機密データにアクセスしようとしている。

報告書には次のように記されている。「企業の従業員が騙されて偽のメールを開いたり、有害なプログラムをダウンロードしたり、違法なウェブリンクをクリックしたりした場合、インフラサービスを提供するクラウド コンピューティング プロバイダーではなく、企業の利益を損ねた責任は従業員自身が負う必要があります。サイバー インシデントを調査したところ、クラウド コンピューティング プロバイダーが原因のインシデントはわずか 11% でした。これは、クラウド コンピューティングのセキュリティを確保する責任はクラウド コンピューティング プロバイダーだけが負うべきではなく、すべての関係者が共有すべきであることを明確に示しています。」

レポートによれば、クラウド コンピューティングはコストの削減と特定のプロセスの高速化に大きな機会をもたらすということに、ますます多くの企業が気づき始めているという。クラウド コンピューティング サービスにより、企業による情報の管理と保存が容易になり、より多くの中小企業や大企業が機密データをクラウドに移行し続けています。

回答者の 20% 以上が、自社ではすでに顧客の個人情報に関する機密情報をクラウド ストレージ プラットフォームに転送していると回答しました。

「クラウドに保存されたコンテンツを安全に保つ責任はクラウドプロバイダーにあるとよく考えられています。しかし、データ漏洩の脅威を軽減する責任はプロバイダーだけにあるわけではありません。実際、社内スタッフによる単純で予防可能なミスによってビジネスが中断される可能性は高くなります」とレポートは述べています。

「人的要因に関して言えば、機密データの漏洩は大きな損失をもたらします。自社が使用しているパブリック クラウド インフラストラクチャに影響するデータ漏洩を経験した中小企業の約 10 社中 9 社 (88%) は、ソーシャル エンジニアリングがサイバー脅威の状況の一部であると述べています。盗まれるデータの上位 3 種類は、顧客の身元を確認する情報、顧客の支払い情報、およびユーザー認証資格情報です。」

こうした種類の脅威は、多くの企業にとって評判と財務の両面で壊滅的な打撃となる可能性があります。調査報告書は、中小企業は平均して1回あたり約20万60​​00ドルの損失を被ったのに対し、大企業は平均で約200万ドルの損失を被ったと指摘した。

調査に参加した企業の多くは、クラウド セキュリティについて懸念しているものの、その問題に対処する能力がないことを認めました。中小企業の約 30%、大企業の 20% は、クラウドに保存するデータを保護するためのセキュリティがまったく導入されていないか、ある程度導入されていると回答しました。

このような懸念にもかかわらず、ほとんどの組織は自社のビジネスに特化したセキュリティ計画を持っていないため、サイバー脅威に対して脆弱な状態になっています。

この調査では、クラウド コンピューティング プログラムを最も多く導入している業界セクターも分類し、公益事業と電力会社が最も積極的に導入していることが判明しました。報告書によると、IT、金融、製造、小売、医療の各業界の企業はいずれも、自社のデータの一部をクラウド プラットフォームに移行することを検討しているという。

Kaspersky Lab は、企業がクラウドに保存されている情報とデータを保護し始めるための方法を詳しく説明します。まず、企業は従業員の間で、特定のファイルを開いたりダウンロードしたりすることの危険性について認識を高める必要があります。また、IT 部門を経由せずに、クラウド コンピューティング サービスをリクエストせずに使用することのリスクについても、各部門に警告する必要があります。

レポートでは、ソーシャル エンジニアリングを利用した脅威を防ぐためにエンドポイント セキュリティ ソリューションの使用も推奨しています。

調査レポートでは、「企業はクラウド コンピューティング インフラストラクチャのセキュリティ保護の実装を遅らせてはいけません。企業がビジネスをクラウド プラットフォームに移行する際には、採用する各クラウド プラットフォームの移行ロードマップと責任の範囲を理解する必要があります」と述べています。

<<:  VMware vSphere 仮想化ディザスタリカバリ - 入門

>>:  キングゴールドグループとオラクルがデジタルトランスフォーメーション2.0の推進で提携

推薦する

中国におけるデジタル音楽著作権の恥ずかしさ:パイが十分に大きくない場合、どうやって分配すればよいのか?

陳漢慈ある日の午後、一杯のコーヒーを飲みながら、4時間以上にわたって、恒大音楽会社の社長である宋科は...

QingCloud 広東第2地域が地域サービスを開始、企業がマルチアクティブビジネスアーキテクチャを簡単に構築できるように支援

エンタープライズレベルのフルスタッククラウドICTサービスプロバイダーであるQingCloud(ww...

tmhhost: 楽しい夏休み、すべてのハイエンド回線、VPS 20% 割引、200G の高防御、米国 gia\日本 Softbank\韓国 cn2\香港 cn2 の広帯域

tmhhost は今年の夏休みに向けて大規模なプロモーションを開始しました。いずれもハイエンド回線の...

初心者がブログを書き、ブログ投稿を保護する方法を共有する

ブログは今や衰退期を迎え、Weibo などの人気商品に徐々に取って代わられつつありますが、ブログ自体...

越境電子商取引の生死に関わる危機

最近、業界関係者が越境電子商取引について語るとき、避けて通れない話題がアマゾンの「店舗閉鎖の波」だ。...

スケーリングが12倍高速化されました! AWS Lambda 関数が大幅に改善されました!

編纂者:Xing Xuan制作 | 51CTO テクノロジースタック (WeChat ID: blo...

GIF で Distributed Raft を説明する

[[378468]] 1. いかだの概要Raft アルゴリズムは、分散システム開発に適したコンセンサ...

Dapr の可観測性メトリックとログ

この記事では、インジケーターとログのサポートについて紹介します。索引メトリクスにより、アプリのパフォ...

クラウドでビジネスを変革する方法

過去 1 年間でよく耳にした流行語の 1 つは「変革」です。 「IT 変革」、「デジタル変革」、「変...

クラウドプリントは将来のデジタル変革の原動力となる

従来の職場は、もはやオフィスビルの物理的な建築物によって定義されなくなりました。ハイブリッドな労働環...

Urpad VPS シンプルレビュー (19 USD/年/VZ/768M メモリ)

urpad のデフォルト プローブでは一部の情報が表示されません。なぜ表示されないのかと聞かれました...

ログファイルの解釈方法

ウェブサイト サーバーは、すべてのアクセス情報、すべてのサーバー アクション、すべてのファイル呼び出...

医療用ソフト製品の宣伝方法に関する簡単な提案

医療用ソフト製品は常に議論の的となっています。医療用ソフト製品は医療ネットワークマーケティングのモデ...