2023年のクラウドセキュリティにおける課題上位

近年、クラウドの導入が劇的に増加しています。 実際、ほぼすべての組織がクラウドに何らかのフットプリントを持っており、多くの企業がマルチクラウドのデプロイメントを持っています。

このクラウドコンピューティングの急速な成長は、多くの組織に大きなメリットをもたらし、ビジネスを行う組織の数に大きな変化をもたらします。 しかし同時に、これらの組織には重大なセキュリティリスクと課題も生じます。 クラウドベースのインフラストラクチャは、従来のオンプレミス環境とは根本的に異なり、それらに精通していないと、ベンダーが提供する適切に構成する必要があるセキュリティ設定が不足しているため、攻撃者に悪用される可能性のあるセキュリティギャップが生じる可能性があります。

クラウドセキュリティレポートを読む 究極のクラウドセキュリティバイヤーズガイドを読む

2023年のクラウドセキュリティの主な課題

多くの組織は長年にわたってクラウドベースのソリューションを使用してきましたが、多くの場合、クラウドベースのインフラストラクチャを適切に監視、管理、および保護することに苦労しています。 実際、 チェック・ポイントの2023年クラウドセキュリティレポートによると、76%の組織がクラウド環境のセキュリティについて懸念または非常に懸念しており、24%が過去1年以内にクラウドセキュリティインシデントを経験しています。

2023年、これらは企業がクラウドデプロイメントをセキュリティで保護しようとする際に直面する最大の課題の一部です。

ミス

設定ミスは、クラウドユーザーの59%がパブリック クラウドセキュリティ の大きな脅威であると回答しています。 過去 12 か月以内にセキュリティ インシデントを経験したクラウド ユーザーのうち、19% の確率で、インシデントにはリソースまたはアカウントの構成ミスが関係していました。

設定ミスは、プロバイダー固有の構成設定が多岐にわたるため、クラウドセキュリティ上の重大な課題となっています。 クラウド環境に慣れていない企業やその従業員は、これらの設定を誤って設定し、クラウド環境を攻撃に対して脆弱なままにしてしまう可能性があります。 この問題は、企業が複数の異なるクラウドプロバイダーの設定を適切に構成する必要があるマルチクラウド環境の普及によって悪化しています。

クラウド内のワークロード

ワークロードをクラウドに移行する企業が増えています。 2023年には、39%の組織がワークロードの半分以上をクラウドで管理しています(前年は35%)。 今後12〜18か月で、58%の企業がこのマイルストーンに到達することを計画しています。

このワークロードのクラウド への移行により、クラウド セキュリティとアクセス管理の複雑さが増します。 複数のクラウド環境に分散するワークロードが増えると、最小特権アクセスを効果的に実装し、組織とそのクラウドベースのソリューションに対する潜在的なセキュリティリスクを最小限に抑えるために、複雑なエンタイトルメントのWebが必要になります。

機密データの流出

企業がクラウドに移行するにつれて、これらの環境には大量の機密データが含まれています。 51%の組織にとって、データ流出はパブリッククラウドの主要なセキュリティ脅威と見なされており、過去12か月以内のクラウドインシデントの13%は、ユーザーによるファイルまたはデータの不適切な共有に関係しています。

クラウド環境は、機密データの流出に対して非常に脆弱です。 これらは、パブリック インターネット経由で直接アクセスできる企業ネットワークのコンポーネントであり、攻撃者が構成ミスやその他の脆弱性を簡単に検索できるようにします。 また、クラウド環境はデータ共有をサポートするように設計されているため、ユーザーが誤って権限のないユーザーとファイルを共有したり、セキュリティ設定を誤って構成してデータが公開されたままになったりすることが容易になります。

マルチ クラウド セキュリティ

ほとんどの企業がクラウドコンピューティングを採用しており、クラウドユーザーの大多数はマルチクラウドデプロイメントを利用しています。 実際、 87%の組織 がマルチクラウドを導入しており、72%がパブリッククラウドとプライベートクラウドのインフラにまたがるハイブリッドクラウドを導入しています。

これらのマルチクラウド環境は、その複雑さと、さまざまなクラウドプロバイダーの固有の設定を適切に構成する必要があるため、保護がはるかに困難です。 マルチクラウド環境を保護する際に企業が直面する主な課題には、次のようなものがあります。

  • すべての環境でソリューションを展開および管理するために必要なスキルセットへのアクセス(58%)
  • すべての環境でデータのプライバシーと保護を確保(49%)
  • さまざまなソリューションを統合する方法の理解 (49%)
  • サービス統合オプションについて (45%)
  • 可視性と制御の制限 (44%)

クラウドへの移行

ほとんどの企業は既存のクラウドフットプリントを持っていますが、多くの企業は追加の資産をクラウドに移行しています。 クラウドは組織にさまざまなメリットをもたらし、適切に設計された安全なクラウドデプロイメントは、従来のオンプレミスデータセンターよりも回復力、拡張性、柔軟性に優れています。

ただし、オンプレミスからクラウドに資産を移行するプロセスは、組織にとって重大なセキュリティ上の課題になる可能性があります。 企業は、移行前後の企業データとアプリケーションのセキュリティを確保することに加えて、中間段階でもこれらのリソースを確実に保護するために、安全な クラウド移行 プロセスを設計する必要があります。

DevSecOps、CIEM、統合セキュリティ管理の採用

企業はさまざまなクラウドセキュリティの課題に直面しており、これらのセキュリティリスクを管理するのに役立つプロセスとソリューションがあります。 しかし、多くの組織はその機能を十分に活用できていません。 たとえば、次のようなものがあります。

  • DevSecOps: DevSecOpsは、自動化された開発プロセスとパイプラインにセキュリティを組み込み、脆弱性が攻撃者に悪用される可能性のある本番システムに到達するリスクを軽減します。 組織全体にまたがる包括的なDevSecOpsプログラムを導入している企業はわずか19%です。
  • クラウド情報エンタイトルメント管理 (CIEM): CIEMソリューションは、組織がクラウドインフラストラクチャ全体でエンタイトルメントとアクセス制御を大規模に管理するのに役立ちます。 CIEMをクラウドセキュリティポスチャー管理(CSPM)ソリューションの一部として統合している組織はわずか40%です。
  • 統合クラウドセキュリティ管理(UCSM): UCSMソリューションは、さまざまなセキュリティ機能を単一のソリューションとダッシュボードに統合し、アナリストが可視性を維持し、企業のクラウドセキュリティ体制を管理することを容易にします。 調査対象となった専門家の90%は、これが中程度から非常に役立つと主張しています。

クラウドセキュリティポリシー管理

クラウドセキュリティポリシーは、組織がアクセスの管理、データの保護、 クラウドコンプライアンスの維持に使用する戦略、手順、および制御を定義します。 これらのポリシーは、見落としやセキュリティギャップを避けるために、比較的数が少なく、明確である必要があります。

しかし、多くの企業では、クラウド環境に過剰な数のセキュリティポリシーがあります。 4分の1以上が20以上のクラウドポリシーを持っており、複雑な環境がセキュリティ上の課題を抱えている可能性が高いことを示しています。 一方、30%は0〜5のクラウドセキュリティポリシーを持っており、クラウド環境におけるセキュリティリスクとコンプライアンス責任を適切に管理していない可能性が高いことを示しています。

安全でないインターフェイス/API

APIは、特にマイクロサービスやコンテナ化されたアプリケーションがより一般的になるにつれて、クラウドのいたるところにあります。 しかし、受信者の51%が安全でないインターフェース/APIをパブリッククラウドセキュリティの主要な課題として挙げていることが示すように、重大なセキュリティ上の課題をもたらす可能性もあります。

これらの API の問題は、複数の異なる原因から発生する可能性があります。 場合によっては、公式に文書化されていないシャドーAPIを使用しているため、企業のセキュリティ戦略で適切にカバーされていないことがあります。 また、ユーザーの要求に応じて過剰で機密性の高いデータを提供するなど、安全でない方法で API が設計されている場合もあります。

クラウド構成

クラウドプロバイダーは、お客様がクラウド環境の構成と保護に使用できるさまざまなクラウドネイティブツールと構成設定を提供します。 62%の組織が、これらのクラウドネイティブツールを使用してクラウドインフラストラクチャの構成を管理しています。

ただし、これらのツールは便利ですが、オンプレミスとクラウドベースのインフラストラクチャの両方を含む、複雑なマルチクラウド環境全体で構成を管理する必要性は圧倒的になる可能性があります。 実際、ユーザーの72%は、会社のクラウドポリシーを管理するために、少なくとも3つの異なるダッシュボードを使用する必要があります。 10%以上のケースで、この数は7以上です。 ダッシュボードを追加するたびに、効率と可視性が低下し、設定ミスやセキュリティギャップによって企業クラウドが潜在的な攻撃に対して脆弱になるリスクが高まります。

Check Pointによるクラウドセキュリティ

クラウドセキュリティは、どの組織にとっても課題となる可能性があります。 ほとんどの企業はマルチクラウドを導入しており、より多くのワークロードと機密データをこれらのプラットフォームに移行しています。 さまざまなクラウド環境を適切に構成し、これらのクラウドベースのリソースを保護することは、複雑な問題です。 2023年に企業が直面するクラウドの課題の詳細については、チェック・ポイントの 2023年版クラウドセキュリティレポートをご覧ください。

クラウドセキュリティを簡素化する最も効果的な方法の1つは、 クラウドネイティブなアプリケーション保護プラットフォーム (CNAPP)を介したセキュリティ統合です。 チェック・ポイント CloudGuard は、企業がクラウド環境を保護するために必要なすべてのツールを単一の統合ソリューションで提供します。 クラウドセキュリティのベストプラクティスと注意点については、 Ultimate Cloud Security Buyer's Guideをご覧ください。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK