「2020 Cloud Security Report」を発表:パブリッククラウドにおけるエンタープライズセキュリティ上の懸念や課題が判明
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
設定ミス、不正アクセス、アカウントの乗っ取りがパブリッククラウドにおける主な脅威として挙げられており、従来のセキュリティツールでは複雑なクラウド環境を十分に保護できないと指摘
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)は、情報セキュリティオンラインメディア、Cybersecurity Insidersと共同で実施した「2020 Cloud Security Report」を発表しました。本レポートでは、企業のセキュリティチームがパブリッククラウド導入環境においてデータやワークロードの保護に苦慮していることが明らかになりました。
本レポートでは、回答者の75%がパブリッククラウドのセキュリティについて「とても懸念」または「非常に懸念」していることが明らかになり、パブリッククラウドのセキュリティが引き続き大きな課題であることがわかります。また、68%の回答者が、組織が複数のパブリッククラウドプロバイダを使用していると回答しており、こうした環境下ではパブリッククラウドのセキュリティの課題がさらに複雑になっていることが考えられます。これにより、セキュリティチームは複数のネイティブセキュリティツールや管理コンソールを使用して、異なる環境でのセキュリティやコンプライアンス強化を模索する必要があります。
2020 Cloud Security Reportの主な調査結果は次の通りです。
パブリッククラウドの主なセキュリティ脅威は4つ:回答者が挙げた主な脅威のうち第1位がクラウドプラットフォームの設定ミス(68%)で、これは2019年の調査では3位でした。第2位はクラウドへの不正アクセス(58%)、第3位はセキュリティが不十分なインターフェース(52%)、第4位はアカウントの乗っ取り(50%)でした。
クラウド導入の主な障壁:導入を阻む最大の要因として、能力を備えたスタッフ不足(55%)と挙げた回答者が最も多く、昨年の調査の第5位から第1位に浮上しました。46%の回答者は予算不足、37%はデータプライバシーの問題、36%はオンプレミスセキュリティとの統合が不十分であるという点を挙げました。
既存のセキュリティツールではパブリッククラウドに十分対応できない:82%の人がクラウド環境では従来のセキュリティソリューションがまったく機能しない、または一部の機能しか使用できないと回答しています。2019年にはこの割合は66%でした。この調査結果では過去1年の間にクラウドセキュリティの問題が増大したことを表しています。
パブリッククラウドのほうが高リスク:オンプレミスIT環境よりもパブリッククラウドのほうがセキュリティ違反のリスクが高いと回答した人の割合は52%でした。リスクが低いと回答した人はわずか17%で、両方の環境のリスクは同程度と回答した人は30%でした。
クラウドセキュリティ予算の増加:企業や組織の59%が、今後1年間のクラウドセキュリティ予算増を予想しています。平均すると、セキュリティ関連予算の27%をクラウドセキュリティに割り当てています。
チェック・ポイントのクラウド製品ライン担当責任者を務めるTJゴネン(TJ Gonen) は次のように述べています。「本レポートによると、企業や組織によるクラウドへの移行や導入は進んでいますが、攻撃や違反を防御するためのセキュリティチームの能力が追い付いていないことがわかります。既存のセキュリティソリューションではクラウドの脅威に対して限定的な防御しか行えず、また、セキュリティやコンプライアンスプロセスの改善に必要な専門知識が不足しているチームが多い傾向にあります。こうしたセキュリティ面での課題を解消するため、企業はパブリッククラウド環境全体を総合的に把握し、自動化されたクラウドネイティブ保護対策、コンプライアンス、イベント分析機能を導入する必要があります。これらの導入によりビジネスニーズに応えながら、セキュリティやコンプライアンスを継続的に確保することができます。」
2020 Cloud Security Reportは653人のサイバーセキュリティおよびIT分野の専門家を対象に、2020年7月に実施した調査結果に基づいています。本調査は複数の業界分野の企業や組織をバランスよく選出することで、クラウドセキュリティに関する最新のトレンド、主な課題や解決策に関するインサイトを獲得する目的で実施しました。本調査はチェック・ポイントの依頼を受けて40万のメンバー数を誇る情報セキュリティオンラインメディア、Cybersecurity Insidersによって実施されました。レポート全文(英語)はこちら(https://pages.checkpoint.com/2020-cloud-security-report.html)で確認できます。
本リリースは、米国カリフォルニア州で2020年8月10日(現地時間)に配信されたものの抄訳です。英語のリリース全文はこちら(https://www.checkpoint.com/press/2020/check-points-2020-cloud-security-report-highlights-enterprise-security-concerns-and-challenges-in-public-clouds/)をご確認ください。
チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan
チェック・ポイント・ソフトウェア・テクノロジーズについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。