ビジネスをクラウドに移行する多くの企業は、依然としてセキュリティの問題を無視している

世界的に有名なサイバーセキュリティ企業であるカスペルスキー研究所が最近発表した調査レポートによると、システムとデータをクラウドに移行する際に企業が直面するリスクは人為的ミスです。 Kaspersky Lab のグローバル企業 IT セキュリティリスク調査は、世界 24 か国のさまざまな規模の企業に所属する 7,186 人の業界専門家を対象とした調査に基づいています。

[[265500]]

報告書によると、クラウドプラットフォームのデータ侵害の 10 件中 9 件は、クラウドコンピューティングサービスプロバイダーではなく、企業内の人為的ミスが原因であることがわかりました。

「パブリッククラウドに移行する際、企業はまず自社のビジネスデータとその中のワークロードの責任者が誰なのかを理解する必要がある」とカスペルスキー研究所のグローバルセールス担当副社長マキシム・フロロフ氏はプレスリリースで述べた。「クラウドプロバイダーは、プラットフォームと顧客を保護するために専用のサイバーセキュリティ対策を採用することがよくありますが、顧客のデータやビジネスが脅かされた場合、それはもはやクラウドプロバイダーの責任ではありません。当社の調査によると、企業はサイバーセキュリティにさらに注意を払い、社内の従業員のミスからクラウド環境を保護するための対策を講じる必要があります。」

調査レポートによると、サイバー犯罪者はフィッシングやソーシャルネットワーキングの手法を使って企業の従業員を騙し、企業のクラウドプラットフォームに保存されている機密データにアクセスしようとしている。

報告書には次のように記されている。「企業の従業員が騙されて偽のメールを開いたり、有害なプログラムをダウンロードしたり、違法なウェブリンクをクリックしたりした場合、インフラサービスを提供するクラウドコンピューティングプロバイダーではなく、企業の利益を損ねた責任は従業員自身が負う必要があります。サイバーインシデントを調査したところ、クラウドコンピューティングプロバイダーが原因のインシデントはわずか 11% でした。これは、クラウドコンピューティングのセキュリティを確保する責任はクラウドコンピューティングプロバイダーだけが負うべきではなく、すべての関係者が共有すべきであることを明確に示しています。」

レポートによれば、クラウドコンピューティングはコストの削減と特定のプロセスの高速化に大きな機会をもたらすということに、ますます多くの企業が気づき始めているという。クラウドコンピューティングサービスにより、企業による情報の管理と保存が容易になり、より多くの中小企業や大企業が機密データをクラウドに移行し続けています。

回答者の 20% 以上が、自社ではすでに顧客の個人情報に関する機密情報をクラウドストレージプラットフォームに転送していると回答しました。

「クラウドに保存されたコンテンツを安全に保つ責任はクラウドプロバイダーにあるとよく考えられています。しかし、データ漏洩の脅威を軽減する責任はプロバイダーだけにあるわけではありません。実際、社内スタッフによる単純で予防可能なミスによってビジネスが中断される可能性は高くなります」とレポートは述べています。

「人的要因に関して言えば、機密データの漏洩は大きな損失をもたらします。自社が使用しているパブリッククラウドインフラストラクチャに影響するデータ漏洩を経験した中小企業の約 10 社中 9 社 (88%) は、ソーシャルエンジニアリングがサイバー脅威の状況の一部であると述べています。盗まれるデータの上位 3 種類は、顧客の身元を確認する情報、顧客の支払い情報、およびユーザー認証資格情報です。」

こうした種類の脅威は、多くの企業にとって評判と財務の両面で壊滅的な打撃となる可能性があります。調査報告書は、中小企業は平均して1回あたり約20万6000ドルの損失を被ったのに対し、大企業は平均で約200万ドルの損失を被ったと指摘した。

調査に参加した企業の多くは、クラウドセキュリティについて懸念しているものの、その問題に対処する能力がないことを認めました。中小企業の約 30%、大企業の 20% は、クラウドに保存するデータを保護するためのセキュリティがまったく導入されていないか、ある程度導入されていると回答しました。

このような懸念にもかかわらず、ほとんどの組織は自社のビジネスに特化したセキュリティ計画を持っていないため、サイバー脅威に対して脆弱な状態になっています。

この調査では、クラウドコンピューティングプログラムを最も多く導入している業界セクターも分類し、公益事業と電力会社が最も積極的に導入していることが判明しました。報告書によると、IT、金融、製造、小売、医療の各業界の企業はいずれも、自社のデータの一部をクラウドプラットフォームに移行することを検討しているという。

Kaspersky Lab は、企業がクラウドに保存されている情報とデータを保護し始めるための方法を詳しく説明します。まず、企業は従業員の間で、特定のファイルを開いたりダウンロードしたりすることの危険性について認識を高める必要があります。また、IT 部門を経由せずに、クラウドコンピューティングサービスをリクエストせずに使用することのリスクについても、各部門に警告する必要があります。

レポートでは、ソーシャルエンジニアリングを利用した脅威を防ぐためにエンドポイントセキュリティソリューションの使用も推奨しています。

調査レポートでは、「企業はクラウドコンピューティングインフラストラクチャのセキュリティ保護の実装を遅らせてはいけません。企業がビジネスをクラウドプラットフォームに移行する際には、採用する各クラウドプラットフォームの移行ロードマップと責任の範囲を理解する必要があります」と述べています。

<<: VMware vSphere 仮想化ディザスタリカバリ - 入門

>>: キングゴールドグループとオラクルがデジタルトランスフォーメーション2.0の推進で提携

ビジネスをクラウドに移行する多くの企業は、依然としてセキュリティの問題を無視している

Kubernetesのヘッドレスサービスの簡単な概要

ワンストップのクラウドネイティブ FinOps プラットフォーム - KubeFin

hosteons: 無制限帯域幅の VPS、4 月は 50% 割引、Windows/2 倍のリソース

ユーザーエクスペリエンス分析: 列に並んで待つことからプログレスバーのデザインについて語る

inxy: さまざまな目的のプロジェクト向けに「費用対効果の高い」CDN サービスを選択して構成する

コンテンツ推奨エンジンに関する簡単な説明 - 「コンテンツアルゴリズム」の読書メモ

ウェブサイトの SEO 最適化はどのように見積もられますか?

携帯電話の通信を遮断しないという政策が正式に施行される

#推奨:serveo-24 ユーロ/年/KVM/ONAPP/512 MB メモリ/10 GB SSD/1 TB トラフィック/オランダ

#おすすめ# hosteons: 30% オフ - 無制限トラフィック VPS、KVM+Windows/ロサンゼルスデータセンター

推薦する

いつ止めるべきかを知ってください。やりすぎは、少なすぎるのと同じくらい悪いです。SEO は、適度なやり方を知っており、それは素晴らしい知恵です。

中国におけるデジタル音楽著作権の恥ずかしさ：パイが十分に大きくない場合、どうやって分配すればよいのか？

QingCloud 広東第2地域が地域サービスを開始、企業がマルチアクティブビジネスアーキテクチャを簡単に構築できるように支援

ビッグネットワークデータ：大容量（高防御/CC無視）クラウドサーバー、中国本土/香港/韓国/米国のデータセンターが利用可能、最低28元。湖北省100Mサーバーは最低399元（高防御/ゴールデンシールドクラスター）

tmhhost: 楽しい夏休み、すべてのハイエンド回線、VPS 20% 割引、200G の高防御、米国 gia\日本 Softbank\韓国 cn2\香港 cn2 の広帯域

初心者がブログを書き、ブログ投稿を保護する方法を共有する

越境電子商取引の生死に関わる危機

スケーリングが12倍高速化されました! AWS Lambda 関数が大幅に改善されました!

GIF で Distributed Raft を説明する

Dapr の可観測性メトリックとログ

クラウドでビジネスを変革する方法

クラウドプリントは将来のデジタル変革の原動力となる

Urpad VPS シンプルレビュー (19 USD/年/VZ/768M メモリ)

ログファイルの解釈方法

医療用ソフト製品の宣伝方法に関する簡単な提案