2023年のクラウドセキュリティの主な課題
多くの組織は長年にわたってクラウドベースのソリューションを使用してきましたが、多くの場合、クラウドベースのインフラストラクチャを適切に監視、管理、および保護することに苦労しています。 実際、 チェック・ポイントの2023年クラウドセキュリティレポートによると、76%の組織がクラウド環境のセキュリティについて懸念または非常に懸念しており、24%が過去1年以内にクラウドセキュリティインシデントを経験しています。
2023年、これらは企業がクラウドデプロイメントをセキュリティで保護しようとする際に直面する最大の課題の一部です。
ミス
設定ミスは、クラウドユーザーの59%がパブリック クラウドセキュリティ の大きな脅威であると回答しています。 過去 12 か月以内にセキュリティ インシデントを経験したクラウド ユーザーのうち、19% の確率で、インシデントにはリソースまたはアカウントの構成ミスが関係していました。
設定ミスは、プロバイダー固有の構成設定が多岐にわたるため、クラウドセキュリティ上の重大な課題となっています。 クラウド環境に慣れていない企業やその従業員は、これらの設定を誤って設定し、クラウド環境を攻撃に対して脆弱なままにしてしまう可能性があります。 この問題は、企業が複数の異なるクラウドプロバイダーの設定を適切に構成する必要があるマルチクラウド環境の普及によって悪化しています。
クラウド内のワークロード
ワークロードをクラウドに移行する企業が増えています。 2023年には、39%の組織がワークロードの半分以上をクラウドで管理しています(前年は35%)。 今後12〜18か月で、58%の企業がこのマイルストーンに到達することを計画しています。
このワークロードのクラウド への移行により、クラウド セキュリティとアクセス管理の複雑さが増します。 複数のクラウド環境に分散するワークロードが増えると、最小特権アクセスを効果的に実装し、組織とそのクラウドベースのソリューションに対する潜在的なセキュリティリスクを最小限に抑えるために、複雑なエンタイトルメントのWebが必要になります。
機密データの流出
企業がクラウドに移行するにつれて、これらの環境には大量の機密データが含まれています。 51%の組織にとって、データ流出はパブリッククラウドの主要なセキュリティ脅威と見なされており、過去12か月以内のクラウドインシデントの13%は、ユーザーによるファイルまたはデータの不適切な共有に関係しています。
クラウド環境は、機密データの流出に対して非常に脆弱です。 これらは、パブリック インターネット経由で直接アクセスできる企業ネットワークのコンポーネントであり、攻撃者が構成ミスやその他の脆弱性を簡単に検索できるようにします。 また、クラウド環境はデータ共有をサポートするように設計されているため、ユーザーが誤って権限のないユーザーとファイルを共有したり、セキュリティ設定を誤って構成してデータが公開されたままになったりすることが容易になります。
Multi-Cloud Security
ほとんどの企業がクラウドコンピューティングを採用しており、クラウドユーザーの大多数はマルチクラウドデプロイメントを利用しています。 実際、 87%の組織 がマルチクラウドを導入しており、72%がパブリッククラウドとプライベートクラウドのインフラにまたがるハイブリッドクラウドを導入しています。
これらのマルチクラウド環境は、その複雑さと、さまざまなクラウドプロバイダーの固有の設定を適切に構成する必要があるため、保護がはるかに困難です。 マルチクラウド環境を保護する際に企業が直面する主な課題には、次のようなものがあります。
- すべての環境でソリューションを展開および管理するために必要なスキルセットへのアクセス(58%)
- すべての環境でデータのプライバシーと保護を確保(49%)
- さまざまなソリューションを統合する方法の理解 (49%)
- サービス統合オプションについて (45%)
- 可視性と制御の制限 (44%)
クラウドへの移行
ほとんどの企業は既存のクラウドフットプリントを持っていますが、多くの企業は追加の資産をクラウドに移行しています。 クラウドは組織にさまざまなメリットをもたらし、適切に設計された安全なクラウドデプロイメントは、従来のオンプレミスデータセンターよりも回復力、拡張性、柔軟性に優れています。
ただし、オンプレミスからクラウドに資産を移行するプロセスは、組織にとって重大なセキュリティ上の課題になる可能性があります。 企業は、移行前後の企業データとアプリケーションのセキュリティを確保することに加えて、中間段階でもこれらのリソースを確実に保護するために、安全な クラウド移行 プロセスを設計する必要があります。
DevSecOps、CIEM、統合セキュリティ管理の採用
企業はさまざまなクラウドセキュリティの課題に直面しており、これらのセキュリティリスクを管理するのに役立つプロセスとソリューションがあります。 しかし、多くの組織はその機能を十分に活用できていません。 たとえば、次のようなものがあります。
- DevSecOps: DevSecOpsは、自動化された開発プロセスとパイプラインにセキュリティを組み込み、脆弱性が攻撃者に悪用される可能性のある本番システムに到達するリスクを軽減します。 組織全体にまたがる包括的なDevSecOpsプログラムを導入している企業はわずか19%です。
- クラウド情報エンタイトルメント管理 (CIEM): CIEMソリューションは、組織がクラウドインフラストラクチャ全体でエンタイトルメントとアクセス制御を大規模に管理するのに役立ちます。 CIEMをクラウドセキュリティポスチャー管理(CSPM)ソリューションの一部として統合している組織はわずか40%です。
- 統合クラウドセキュリティ管理(UCSM): UCSMソリューションは、さまざまなセキュリティ機能を単一のソリューションとダッシュボードに統合し、アナリストが可視性を維持し、企業のクラウドセキュリティ体制を管理することを容易にします。 調査対象となった専門家の90%は、これが中程度から非常に役立つと主張しています。
クラウドセキュリティポリシー管理
クラウドセキュリティポリシーは、組織がアクセスの管理、データの保護、 クラウドコンプライアンスの維持に使用する戦略、手順、および制御を定義します。 これらのポリシーは、見落としやセキュリティギャップを避けるために、比較的数が少なく、明確である必要があります。
しかし、多くの企業では、クラウド環境に過剰な数のセキュリティポリシーがあります。 4分の1以上が20以上のクラウドポリシーを持っており、複雑な環境がセキュリティ上の課題を抱えている可能性が高いことを示しています。 一方、30%は0〜5のクラウドセキュリティポリシーを持っており、クラウド環境におけるセキュリティリスクとコンプライアンス責任を適切に管理していない可能性が高いことを示しています。
安全でないインターフェイス/API
APIは、特にマイクロサービスやコンテナ化されたアプリケーションがより一般的になるにつれて、クラウドのいたるところにあります。 しかし、受信者の51%が安全でないインターフェース/APIをパブリッククラウドセキュリティの主要な課題として挙げていることが示すように、重大なセキュリティ上の課題をもたらす可能性もあります。
これらの API の問題は、複数の異なる原因から発生する可能性があります。 場合によっては、公式に文書化されていないシャドーAPIを使用しているため、企業のセキュリティ戦略で適切にカバーされていないことがあります。 また、ユーザーの要求に応じて過剰で機密性の高いデータを提供するなど、安全でない方法で API が設計されている場合もあります。
クラウド構成
クラウドプロバイダーは、お客様がクラウド環境の構成と保護に使用できるさまざまなクラウドネイティブツールと構成設定を提供します。 62%の組織が、これらのクラウドネイティブツールを使用してクラウドインフラストラクチャの構成を管理しています。
ただし、これらのツールは便利ですが、オンプレミスとクラウドベースのインフラストラクチャの両方を含む、複雑なマルチクラウド環境全体で構成を管理する必要性は圧倒的になる可能性があります。 実際、ユーザーの72%は、会社のクラウドポリシーを管理するために、少なくとも3つの異なるダッシュボードを使用する必要があります。 10%以上のケースで、この数は7以上です。 ダッシュボードを追加するたびに、効率と可視性が低下し、設定ミスやセキュリティギャップによって企業クラウドが潜在的な攻撃に対して脆弱になるリスクが高まります。
Feedback