シマンテック 2019 年クラウドセキュリティ脅威レポート

進化を続ける脅威に対してクラウドセキュリティの強化が必要

シマンテック初のクラウドセキュリティ脅威レポートでは、可視性、アプリケーションとデータの制御、未成熟なセキュリティ対策などの問題を明らかにし、進化を続けるクラウドの脅威に対して企業がどのように適応しているのかを説明しています。データによると、クラウドコンピューティングセキュリティに関して、多くの企業が急成長する脅威への対応に注力していないことが明らかになっています。

レポートを読む

可視性が欠如しているなかで脅威は増すばかりです。

大きな脅威が迫っているにもかかわらず、CIS(Center for Internet Security)のベストプラクティスを 85% のユーザーが活用していません。シマンテックの 2019 年クラウドセキュリティ脅威レポートをダウンロードして、対応するために必要な情報をご覧ください。

業界をリードするクラウドセキュリティ専門家の力を借りて体制を整えてください。

シマンテックのグローバル Web キャストに登録して、進化するクラウドの脅威によって生じる現実への対処に、ゼロトラスト、DevSecOps、クラウドガバナンスモデルなどの手法がどのように役立つかをご確認ください。

社内のクラウドの状況

自社のクラウドの状況を本当に把握しているか

セキュリティ専門家は、使用されているクラウドアプリケーションの数を実際の 5 分の 1 程度としか見積もっていません。 急速に拡大する攻撃対象範囲、ユーザーベースの増加、管理対象のデバイスと管理対象外のデバイスの急増により、クラウドコンピューティングセキュリティの失敗は許されない状況になっています。現実に起きていることを詳しくご確認ください。

ビジネスがクラウド上で運営されるのであれば、セキュリティもクラウド上に必要

全コンピューティングワークロードの 53% がクラウドにある

クラウド全体に均等に分散しているアプリケーション、データストレージ、ワークロードに関する可視性がないことにより、IT スタッフは専門知識と処理能力の課題に直面しています。

調査の回答によると、データストレージは複数の環境にあり、プライベート(18%)およびパブリック(18%)の IaaS(Infrastructure-as-a-Service)、オンプレミスのシステム(18%)、SaaS(17%)に分散しています。

主に可視性とデータ管理の欠如を懸念

3 分の 2 がダークウェブで自社データが売買されている可能性が高いと回答

さらに懸念すべきは、こうした手ぬるいクラウドセキュリティ管理によって、予期しない結果に至る可能性があることです。 外部調査では回答者の 68% が、自社のデータがダークウェブで売買されていることを直接目撃した、あるいは証明することが可能と回答しています。3 分の 1 弱(31%)は、自社のデータが何らかのリスクにさらされているとは考えていません。

多くの企業のセキュリティ対策が未成熟

65% の企業が IaaS でた要素認証(MFA)を使用していない

外部調査によると、回答者の半数以上が自社のクラウドセキュリティ対策は未成熟であり、クラウドアプリケーションの使用拡大のニーズに対応できていないと回答しました。また、4 分の 3 近くが、こうした未成熟な対策が原因で、クラウドベースのインフラでセキュリティインシデントが発生していると回答しています。

シマンテックのデータが問題を裏付けています。クラウドインフラワークロードを使用するお客様の 85% が Center for Internet Security(CIS)が定める最善のセキュリティプラクティスを使用していません。

CSTR ハイライト: クラウドセキュリティの主な問題

クラウドに移行している企業の多くは新たなセキュリティリスクを理解していない

CSTR では、クラウド移行における認識されているリスクと実際のリスクに大きな違いがあることが示されています。 回答によると、ほとんどの企業は台頭する脅威に重点を置いておらず、保護のために未成熟なクラウドセキュリティ対策を使用しています。 ビジネスリーダーと従業員の教育が、クラウドセキュリティ強化の最初のステップです。

シマンテックブログ

The Building Blocks for Zero Trust

With Zero Trust emerging as the next generation of cyber security, federal managers must understand how...

Posted: 07 Oct, 2019 | 4 Min Read

詳細はこちら

With Zero Trust Security, No One Gets a Pass in The Network

Zero Trust is the future of enterprise security, offering government agencies the potential to substantially change...

Posted: 27 Sep, 2019 | 3 Min Read

詳細はこちら

Symantec Smart Government: Cyber Redefined

Here’s how government agency technical experts are moving data to the cloud securely and the best...

Posted: 25 Sep, 2019 | 4 Min Read

詳細はこちら

How to Protect Yourself in the Cloud: Tips and Best Practices

Data breaches are attracting a lot of attention lately. Amazon Web Services and Symantec partner to...

Posted: 07 Aug, 2019 | 3 Min Read

詳細はこちら