Cloud Adoption and Risk Report
マカフィーは12月5日、クラウド上の機密情報の安全性に関する調査結果「Cloud Adoption and Risk Report(クラウドの採用とリスクに関するレポート)」を発表した。
IaaSやPaaSなどのクラウドを基盤とする企業システムが普及し、クラウド上の全ファイルのうち機密データは21%に上るという。一般からアクセス可能なリンク経由での機密データの共有は前年比23%増加と、増える一方となっている。これらのデータは盗難や漏洩などで企業に損害を与える危険性があるが、調査の結果によるとIaaSやPaaSインスタンスで月平均およそ2200件以上もの設定ミスを発生させていることが明らかになったという。
設定ミスにはユーザーIDといったアクセス権限などが挙げられているが、利用者が具体的にどこにデータが格納されているのか、誰とデータを共有しているのかを把握しきれていないという点も大きな問題なようだ。
とくに普及が進むAWSなどのIaaS型サービスでは複数のインフラプラットフォームサービスを提供しているが、それぞれに複雑なセキュリティー設定が必要になり、設定ミス関連のインシデントが頻発しているとしている。
マカフィーでは、クラウド上のデータ保護に向けてクラウドネイティブのセキュリティーサービス「CASB(Cloud Access Security Brokers)」を導入するなどしてセキュリティー、コンプライアンス、ガバナンスポリシーを強化することを推奨している。
