包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP、以下チェック・ポイント)は、調査会社Cybersecurity Insidersと共同で2023年「クラウドセキュリティレポート(Cloud Security Report)」を発表しました。このレポートは、世界中の千人以上のサイバーセキュリティ専門家を対象とした大規模な調査に基づき、クラウドセキュリティ管理の現状に関する重要な洞察を提供して、多くの課題と可能性を浮き彫りにしています。今回の調査結果により、設定ミスによってもたらされる持続的脅威が明らかになりました。こうした脅威は組織にとって重大な懸念であり続けています。
拡張性や柔軟性など、企業がクラウドから得られる数多くのメリットにも関わらず、クラウドの効果的な保護は依然として難しい課題となっています。今回の調査では、クラウドセキュリティに関する主要な懸念事項として設定ミスが挙げられ、回答者の59%が影響を受けていることが明らかになりました。こうした設定ミスは組織に脆弱性をもたらすにとどまらず、クラウドの可能性を十分に活用する妨げともなります。
当然ながら多くの企業がクラウド環境を急速に拡大しており、58%の企業は今後12~18カ月以内にワークロードの50%以上をクラウドに保存することを予定しています。しかし、調査によって喫緊の問題が浮き彫りになりました。回答者の72%が複数のセキュリティソリューションへのアクセス管理に苦慮しており、混乱とクラウド管理セキュリティの欠陥が生じる結果に陥っています。ITリーダーにとってクラウドの脅威対象領域への理解と保護における複雑化は重大な懸念となっており、脆弱性がチェックされないまま放置される結果に結びついています。こうした課題を悪意ある脅威アクターは利用しており、チェック・ポイント・リサーチ(Check Point Research、以下CPR)のレポートによると、2022年にはクラウドベースのネットワーク攻撃が前年比48%増加 < https://blog.checkpoint.com/2023/01/17/check-point-research-flags-a-48-growth-in-cloud-based-networks-attacks-in-2022-compared-to-2021/ > したことが示されています。
今回の調査では、企業が複雑なクラウド環境を管理のために様々なテクノロジーや戦略を導入していることも明らかになりました。しかし、それらの複雑さと可視性やコントロールの欠如が混乱を招いています。懸念すべき傾向も判明しました。すなわち26%の組織が20以上のセキュリティポリシーを導入しており、対応チームにアラート疲れを招き、高リスクインシデントへの効果的な対処の妨げとなっている事実です。回答者の90%が管理を簡素化できる単一のクラウドセキュリティプラットフォームが好ましいと回答した点も注目に値します。さらに、組織の実に71%が6つ以上のセキュリティポリシーを導入しており、68%は複数ツールの使用によって生じる多数のアラートに圧倒されている事実も、包括的かつコラボラティブなクラウドセキュリティソリューションの必要性の高さを示しています。
チェック・ポイントのクラウドセキュリティ担当VP、TJ・ゴネン(TJ Gonen)は次のように述べています。
「CISOにとって今日最大の懸念はクラウドの設定ミスであることが、当社の調査によって明らかになりました。しかし、クラウドセキュリティの確保に成功している組織において際立っているのは、設定ミスを特定する能力だけではなく、そのコンテキスト上の関連性を把握し、解決の優先順位を判断する能力です。最も重要なのは、どのような設定ミスが真にビジネスオペレーションにリスクをもたらすかを理解することです。同様に、脆弱性に迅速かつ効果的に対処する能力も強固なセキュリティ体制を維持するために重要です。企業にとって不可欠なのは、表面的な脅威検知にとどまらない包括的なソリューションの導入です」
2023年クラウドセキュリティレポートの主要な調査結果は以下の通りです:
-
最大の課題:最も重大なセキュリティ脅威に位置付けられたのは、クラウドプラットフォームの設定ミスや不適切なセットアップ(59%)であり、機密データの流出(51%)、安全でないインターフェース/API(51%)、不正アクセス(49%)が続きました。
-
クラウドセキュリティインシデント:回答者の24%がパブリッククラウド関連のセキュリティインシデントを経験したと報告しています。最も一般的なインシデントの種類としては、設定ミス、アカウント侵害、脆弱性の悪用が挙げられました。
-
クラウド設定とセキュリティポリシー管理:62%の組織が設定管理にクラウドネイティブのツールを利用している一方、29%は専用のクラウドセキュリティポスチャ管理ソリューション(Cloud Security Posture Management Solutions 、CSPM)に依拠しています。
-
DevSecOps、CIEM、統合セキュリティ管理:回答者の37%は組織の特定の分野でDevSecOpsを導入しており、19%が包括的なプログラムを導入しています。
レポートはその結論において、組織がクラウドセキュリティの課題に積極性に取り組む必要性を強調しています。クラウド環境では運用の規模やスピード、範囲が拡大するため、より強固なセキュリティ対策が必要になります。Check Point CloudGuard < https://www.checkpoint.com/jp/cloudguard/ > は、統合されたコンテクスチュアルなインテリジェンスを活用することで、実用的なセキュリティとよりスマートな防御を実現します。
調査について
2023年クラウドセキュリティレポート(2023 Cloud Security Report)は2023年4月、北アメリカ、ヨーロッパ、アジア太平洋地域などのサイバーセキュリティ専門家1,052人を対象に実施されました。回答者は、経営幹部、ITセキュリティ専門家、様々な業界および規模の企業担当者など、多様な顔ぶれで構成されています。この調査では、クラウドサービスを利用する組織がセキュリティ上の懸念事項にどのように取り組んでいるかを調べると共に、ITセキュリティのリーダーが重視する認証やトレーニング、ベストプラクティスに関する優先順位付けを実施しています。
本レポートの全文と、クラウドセキュリティ動向に関する包括的な洞察については、こちら < https://pages.checkpoint.com/2023-cloud-security-report.html > からダウンロードしてご覧ください。
本リリースは米国時間2023年6月26日に発表した プレスリリース < https://www.checkpoint.com/press-releases/cloud-security-threats-remain-rampant-check-point-survey-reveals-heightened-concerns-for-76-of-organizations-amid-48-increase-in-cloud-based-network-attacks/ > (英文)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
