データ漏えいの約半数がクラウドで発生!!企業が平均410万ドルの損失を被っていることが判明
ゼロトラスト・セグメンテーションを提供するIllumio(本社:米国カリフォルニア州、読み方:イルミオ)は本日、調査レポート「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」を発表しました。
本レポートは、グローバル調査の結果に基づき、クラウドセキュリティの現状、クラウド侵害の影響および、従来のクラウドセキュリティ技術では企業のクラウドにおけるセキュリティを確保できない理由を明らかにしています。
調査は、独立系調査会社のVanson Bourneが、日本を含む9カ国のITおよびセキュリティの意思決定者1,600名を対象に実施し、クラウド上のリスクが悪化の一途をたどり、従来のクラウドセキュリティツールでは不十分であること、ゼロトラスト・セグメンテーションが現代の環境に必須であることが明らかになりました。
主な調査結果は以下のとおりです。
従来のクラウドセキュリティでは現代の企業の期待に応えることはできない
昨年1年間に発生したデータ漏えいの約半数(47%)がクラウドで発生しており、回答者の10人中6人以上が、クラウドセキュリティが不十分なために事業運営に深刻なリスクが生じていると考えています。
クラウド侵害により、企業は毎年数百万ドルもの損失を被っている
昨年クラウド侵害を受けた企業は、平均で約410万ドルの損失を被りました。それにもかかわらず回答者の26%は、侵害は必ず起きるわけではないとの想定に基づき事業運営を進めており、事業や顧客に対する深刻なリスクが生じています。
ゼロトラスト・セグメンテーションはクラウドのレジリエンスにとってきわめて重要である
回答者の97%は、ゼロトラスト・セグメンテーションにより企業のクラウドセキュリティ戦略を大幅に改善できると考えています。これは、ゼロトラスト・セグメンテーションがデジタルトラストを向上させ(61%)、事業の継続性を確保し(59%)、サイバーレジリエンスを強化する(61%)ためです。
複雑化した現代のハイブリッドな世界では、クラウドに対する懸念が拡がっている
企業は、機密性の高いデータをクラウド上で保管するようになったことにより、複雑性やリスクの増大に直面しています。財務情報、ビジネスインテリジェンス、顧客や従業員の個人を特定できる情報(PII)などのきわめて機密性の高いデータをクラウドに保管する回答者は98%に上ります。その一方、回答者の10人に9人は、クラウドサービス間で不要、または未承認の接続が行われることで、データ漏えいの可能性が高まることを懸念しています。
調査の結果、企業のクラウドセキュリティに対する主な脅威として挙げられたのは、ワークロードとデータが従来の境界と重複していること(43%)、クラウドプロバイダーとベンダー間で責任を持つ部署に対する理解が欠如していること(41%)、ソーシャルエンジニアリング攻撃(36%)、マルチクラウドのデプロイメントに対する可視性の欠如(32%)、マルウェア攻撃やランサムウェア攻撃の増加(32%)などでした。
従来のクラウドセキュリティツールでは不十分なケース
回答者には、クラウドセキュリティに対する現在の企業のアプローチのために、深刻なリスクが生じていると考える傾向が非常に強く見られます。
- 回答者の95%は、サードパーティソフトウェアとの接続について、可視性を高める必要があると回答しました。
- 可視性の欠如は、企業が攻撃に対処する能力に影響を及ぼす。回答者の95%は、クラウド侵害に対処する時間を短縮する必要があると回答しました。
回答者は、クラウド侵害が事業に影響を及ぼすことを懸念しています。その上位3つは以下のとおりです。
- 企業の評価に対する悪影響と社会的な信頼の喪失(39%)、機密情報の喪失(36%)、収益を生み出すサービスの喪失(35%)
ゼロトラスト・セグメンテーションはクラウドのセキュリティに必要不可欠
ITおよびセキュリティの意思決定者の93%は、クラウドベースのプロジェクトのセキュリティを確保するうえで、重要アセットのセグメンテーションが必要なステップであると考えています。また、昨年の実績では、専用のマイクロセグメンテーション技術を導入している企業は、導入していない企業に比べ、クラウド侵害を受ける傾向が低いことも明らかになっています(導入している企業が43%であるのに対し、導入していない企業は35%)。さらに、ゼロトラスト・セグメンテーションは以下の通り、企業の可視性やセキュリティに対する懸念にも対処します。
- クラウドアプリケーション、データ、ワークロード間の接続の継続的監視(55%)、攻撃の拡散を抑止することで、その攻撃の範囲や影響を最小化(51%)、脆弱性を増大させる可能性のある不要な接続に対するインサイトの提供(45%)
Illumioでチーフ・エバンジェリストを務めるジョン・キンダーヴァーグ(John Kindervag)は次のように述べています。「クラウド環境は動的かつ相互に接続されており、セキュリティチームがレガシーソリューションでこれに対処することはますます困難になっています。企業がリスクを軽減し、クラウドにより得られる機会を最適化するには、リアルタイムの可視性や対策をデフォルトで備える最新のセキュリティアプローチが必要です。私の考えでは、今後数カ月でほぼすべてのセキュリティチームがクラウドセキュリティの改善を優先的に進め、ゼロトラスト・セグメンテーションのようなソリューションをゼロトラストのプロセスの必須要素と見なすようになるでしょう」。
また、Illumioは12月5日、クラウドネイティブ向けの新しいセキュリティ機能「Illumio CloudSecure」を備えた、業界で最も完成度の高いゼロトラスト・セグメンテーションのプラットフォームの提供を開始しました。Illumio CloudSecure は、ハイブリッドおよびマルチクラウド環境、エンドポイント、データセンターでセキュリティチームが直面する、差し迫ったサイバーセキュリティの課題に対処するのに役立ち、企業の環境全体での接続を可視化する能力を備えています。また、セキュリティチームがマイクロセグメンテーションのポリシーを重視し、これを作成するプロセスを簡素化することで、攻撃が環境全体に拡散され重要なアセットやデータに到達するのを防ぎ、リスクの低減とレジリエンスの確立を促します。
Illumio CloudSecureについて、詳しくは https://www.illumio.com/products/illumio-cloudsecure より確認できます。また、「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation」はこちら(http://www.illumio.com/resource-center/cloud-security-index-2023 )より確認できます。
調査手法について
IllumioはVanson Bourne社に委託して、2023年9月、クラウドセキュリティの現状とセグメンテーションの影響について、ITおよびセキュリティの意思決定者1,600名を対象としたグローバル調査を実施しました。調査結果には、米国、英国、フランス、ドイツ、オーストラリア、日本、シンガポール、サウジアラビア、UAEの情報セキュリティおよびIT分野における上級専門家のセンチメントが反映されています。
出典:PRTIMES Illumioが調査、データ漏えいの約半数がクラウドで発生し、企業が平均410万ドルの損失を被っていることが明らかに