プルーフポイント、クラウドセキュリティアライアンスとの共同調査で、調査対象組織の58%が2021年にサードパーティやサプライヤーがクラウドベースの侵害の標的になったと回答

クラウドガバナンス戦略の遅れとレガシーインフラが、クラウドやWebの脅威から従業員を適切に保護し、データ損失を防ぐ能力を妨げていることが明らかに

2022年8月17日(米国カリフォルニア州) -- サイバーセキュリティとコンプライアンス分野のリーディング カンパニーであるプルーフポイント(本社:米国カリフォルニア州) は、クラウドセキュリティアライアンス(以下、CSA - The Cloud Security Alliance)と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表しました。本調査は、クラウドやWeb上の脅威に関する業界の知識、姿勢、見解について理解を深めることを目的に、さまざまな組織規模や場所に属する950人以上の情報技術およびセキュリティの専門家を対象に実施されました。その結果、企業はパンデミック時に導入した新しいクラウド環境のセキュリティを十分に確保するのに苦労している一方で、レガシーツールを維持し、進化する状況に全体的なセキュリティ戦略を適合させようと苦心していることが明らかになりました。

企業がクラウドへの移行を進めるにつれ、サードパーティやパートナーへの依存度が高まり、サプライチェーンを介した脅威のリスクも悪化します。今回の調査レポートでは、回答した企業の81%がサプライヤーやパートナーを取り巻くリスクについて、中程度から高いレベルで懸念しており、半数近く(48%)がこうしたリスクによるデータ損失の可能性について特に懸念していることがわかりました。2021年にサードパーティやサプライヤーがクラウドベースの侵害のターゲットになったと回答した組織が58%に上ることから、このような高い懸念が生じるのは当然といえます。

同調査では、クラウドやWebへの攻撃で最も懸念される結果として、47%が「機密データの損失」を挙げており、データの保護は企業にとって当然ながら最大の関心事であることが明らかになりました。企業が最も懸念しているデータの種類は、顧客データ、認証情報、知的財産です。43%の企業が、2022年におけるクラウドおよびWebセキュリティの主な目標として、顧客データの保護を挙げています。それにもかかわらず、専用の情報漏えい対策(DLP)ソリューションを導入しているのは、調査対象企業のわずか3分の1(36%)でした。

調査の主な結果:

 

  • 調査対象の47%が、クラウドやWebに対する攻撃で最も懸念する事項として「機密データの損失」を挙げ、「身代金の支払い」は最も懸念していない事項だった(10%)。
  • 58%が、サードパーティ、請負業者、および/またはパートナーが、クラウド侵害の標的にされたと回答。 
  • 企業は、脅威の標的となるクラウドアプリケーションが、次のデータを含むか、またはそれらデータへのアクセスを提供していることを懸念:電子メール(36%)、認証(37%)、ストレージ/ファイル共有(35%)、顧客関係管理(33%)、企業ビジネスインテリジェンス(30%)。
  • 調査対象の約半数(47%)が、クラウドセキュリティ体制に関する主な懸念事項として、レガシーシステムへの対応を挙げており、37%がより安全な従業員の行動に向けて指導が必要であると感じている。
  • 調査対象の組織のうち、専用の情報漏えい対策(DLP)ソリューションを導入しているのは、わずか3分の1(36%)。その他のソリューションとしては、エンドポイントセキュリティ(47%)、アイデンティティ管理ソリューション(43%)、特権アクセスマネジメント(38%)などが導入されている。

CSAのリサーチアナリスト、Hillary Baron(ヒラリー・バロン)は、次のように述べています。「新型コロナウイルスのパンデミックをきっかけに、企業はリモートワークに対応するため、デジタル変革の取り組みを大幅に加速させました。これらの取り組みは、従業員の生産性や製品品質、またはその他のビジネス目標の向上を目指していますが、大規模な構造改革が必要なため、意図しない結果や課題があります。これらの課題の1つは、レガシーおよびオンプレミスのセキュリティインフラを管理しながら、クラウドとWebの脅威に対する総合的なアプローチを開発することです」

プルーフポイントの情報保護・クラウドセキュリティ・コンプライアンス担当副社長兼ゼネラルマネージャー、Mayank Choudhary(マヤンク・チュードハリー)は、次のように述べています。「企業は、リモートワークやハイブリッドワーク環境をサポートするためにクラウドインフラストラクチャを採用する際、“人”が新しい境界であることを忘れてはなりません。被害が発生する前に攻撃を特定し、抵抗し、報告する方法について、従業員や関係者を適切に教育して訓練することは組織の責任です。クラウドやWebの脅威から効果的に人々を守り、組織のデータを守るためには、複数の合理的なソリューションを活用し、組織内外のセキュリティ文化を醸成することが重要です」

調査レポート「Cloud and Web Security Challenges in 2022」(英語)は、以下のリンクよりダウンロードください:
https://www.proofpoint.com/jp/resources/e-books/cloud-and-web-attacks-cloud-security-alliance-report

プルーフポイントのクラウドセキュリティソリューションの詳細は、以下リンクよりをご覧ください。
クラウドセキュリティ: https://www.proofpoint.com/jp/products/cloud-security
情報漏えい対策: https://www.proofpoint.com/jp/threat-reference/dlp

 

クラウドセキュリティアライアンスについて

クラウドセキュリティアライアンス(CSA: Cloud Security Alliance)は、クラウドコンピューティング環境の安全性を確保するためのベストプラクティスを定義し、その認知度を高めることを目的とした世界有数の組織です。CSAは、業界の実務家、団体、政府、企業および個人のメンバーの専門知識を活用し、クラウドセキュリティに特化した研究、教育、トレーニング、認証、イベント、および製品を提供しています。CSAの活動、知識、広範なネットワークは、プロバイダ、顧客、政府、起業家、保証業界など、クラウドの影響を受けるコミュニティ全体に利益をもたらし、さまざまな当事者が協力して信頼できるクラウドエコシステムを構築、維持できるフォーラムを提供しています。詳細については、https://www.cloudsecurityalliance.jp
をご覧ください。Twitter:@cloudsa

 

Proofpoint | プルーフポイントについて

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の75%を含むさまざまな規模の企業が、プルーフポイントのソリューションを利用しており、メールやクラウド、ソーシャルメディア、Web関連のセキュリティのリスクおよびコンプライアンスのリスクを低減するよう支援しています。
詳細は www.proofpoint.com/jp にてご確認ください。

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。