シマンテック 2019 年クラウドセキュリティ脅威レポート

進化を続ける脅威に対してクラウドセキュリティの強化が必要

シマンテック初のクラウドセキュリティ脅威レポートでは、可視性、アプリケーションとデータの制御、未成熟なセキュリティ対策などの問題を明らかにし、進化を続けるクラウドの脅威に対して企業がどのように適応しているのかを説明しています。 データによると、クラウドコンピューティングセキュリティに関して、多くの企業が急成長する脅威への対応に注力していないことが明らかになっています。

レポートを読む

可視性が欠如しているなかで脅威は増すばかりです。

大きな脅威が迫っているにもかかわらず、CIS(Center for Internet Security)のベストプラクティスを 85% のユーザーが活用していません。 シマンテックの 2019 年クラウドセキュリティ脅威レポートをダウンロードして、対応するために必要な情報をご覧ください。

業界をリードするクラウドセキュリティ専門家の力を借りて体制を整えてください。

シマンテックのグローバル Web キャストに登録して、進化するクラウドの脅威によって生じる現実への対処に、ゼロトラスト、DevSecOps、クラウドガバナンスモデルなどの手法がどのように役立つかをご確認ください。

社内のクラウドの状況

自社のクラウドの状況を本当に把握しているか

セキュリティ専門家は、使用されているクラウドアプリケーションの数を実際の 5 分の 1 程度としか見積もっていません。 急速に拡大する攻撃対象範囲、ユーザーベースの増加、管理対象のデバイスと管理対象外のデバイスの急増により、クラウドコンピューティングセキュリティの失敗は許されない状況になっています。現実に起きていることを詳しくご確認ください。

ビジネスがクラウド上で運営されるのであれば、セキュリティもクラウド上に必要

全コンピューティングワークロードの 53% がクラウドにある

クラウド全体に均等に分散しているアプリケーション、データストレージ、ワークロードに関する可視性がないことにより、IT スタッフは専門知識と処理能力の課題に直面しています。

調査の回答によると、データストレージは複数の環境にあり、プライベート(18%)およびパブリック(18%)の IaaS(Infrastructure-as-a-Service)、オンプレミスのシステム(18%)、SaaS(17%)に分散しています。

主に可視性とデータ管理の欠如を懸念

3 分の 2 がダークウェブで自社データが売買されている可能性が高いと回答

さらに懸念すべきは、こうした手ぬるいクラウドセキュリティ管理によって、予期しない結果に至る可能性があることです。 外部調査では回答者の 68% が、自社のデータがダークウェブで売買されていることを直接目撃した、あるいは証明することが可能と回答しています。3 分の 1 弱(31%)は、自社のデータが何らかのリスクにさらされているとは考えていません。

多くの企業のセキュリティ対策が未成熟

65% の企業が IaaS でた要素認証(MFA)を使用していない

外部調査によると、回答者の半数以上が自社のクラウドセキュリティ対策は未成熟であり、クラウドアプリケーションの使用拡大のニーズに対応できていないと回答しました。また、4 分の 3 近くが、こうした未成熟な対策が原因で、クラウドベースのインフラでセキュリティインシデントが発生していると回答しています。

シマンテックのデータが問題を裏付けています。クラウドインフラワークロードを使用するお客様の 85% が Center for Internet Security(CIS)が定める最善のセキュリティプラクティスを使用していません。

CSTR がクラウドの本当のリスクを明らかに

クラウドによって脅威の傾向が変化しつつありますが、ほとんどの企業のセキュリティ対策は未成熟です

今日のクラウドは「それ自体」がビジネスです。 クラウドは、企業のビジネス運営方法を変革したように、サイバーセキュリティ上の脅威の傾向も変化させました。 シマンテックの 2019 年クラウド脅威セキュリティレポートでは、ほとんどの企業が目立った脅威への対策に注力しておらず、未成熟なクラウドセキュリティ対策を採用していることを明らかにしています。 このブログを読み、企業が直面している現実のクラウドセキュリティ上の課題とその対応方法に関する情報を収集してください。