レポートによると、金融サービス組織の78%がサイバーセキュリティ侵害、脅威、およびデータ窃盗を経験

グローバル調査により、金融サービス業界が、価値の高いデータとサイバー脅威の多さに起因するクラウドデータセキュリティ問題によって最も大きな打撃を受けていることが明らかになりました。

カリフォルニア州サンノゼ発 – (BUSINESS WIRE) – Skyhigh Securityは本日、クラウド導入とリスクレポート、金融サービス版を発表しました。このレポートでは、クラウド導入の増加と機会主義的なサイバー犯罪者が存在する時代において、金融サービス部門がクラウドセキュリティにどのように対処しているかを探ります。このレポートは、Skyhigh Securityのデータジレンマ：クラウド導入とリスクレポートのデータの一部に基づいており、業界全体のクラウドデータセキュリティの課題を包括的に考察しています。新しい調査結果によると、銀行、保険会社、証券会社、クレジットカード会社を含む金融サービス企業は、最高のセキュリティ成熟度を持つ傾向がある一方で、最大の脅威にも直面しており、ゼロトラストに基づいた回復力と俊敏性のあるサイバーセキュリティプログラムが不可欠であることが示されています。

「ハイブリッドワークの増加により、従業員はどこからでも異なるデバイスを使用して共同作業できるようになりましたが、同時にクラウドデータに対する脅威の大きな機会も生み出しました。シャドーITとサイバーセキュリティ人材の不足と相まって、あらゆる業界の組織がデータセキュリティへの取り組みを強化する必要性が強く感じられます」と、Skyhigh Securityのグローバルクラウド脅威リードであるRodman Ramezanianは述べています。「金銭的利益や政治的意図に動機付けられたサイバー犯罪者がこの分野を標的とすることが多いため、これらの問題は金融サービス分野で特に深刻です。今こそ、金融サービス組織はデータの管理において積極的かつ非常に警戒し、クラウドセキュリティプログラム内で明確な所有権を持つ必要があります。」

クラウド利用の増加に伴い、データセキュリティの課題が上昇

最新のクラウド導入とリスクに関するレポートは、パンデミックによって加速されたリモートワークへの移行に対応して、組織がいかに急速にクラウドを採用してきたかを浮き彫りにしています。2019年から2022年にかけて、金融サービス組織が利用するパブリッククラウドサービスの平均数は20から31へと急増し、50%以上の増加となりました。そして、金融サービス業界は他のセクターと同様の量の機密データ（61%）をパブリッククラウドに保存していますが、従業員記録や決済カード情報など、より機密性の高い内部情報の保存に傾倒しています。

データがどのように利用され、保護されているかに注目

残念ながら、クラウド内のデータは、リモートワーカーによる未承認のクラウドアプリ使用により、脆弱になることがよくあります。レポートで調査された金融サービス組織の82%は、シャドーITがデータの安全性を維持する能力を妨げていると主張しており、その一因として、組織のクラウドコンピューティングトレンドを追跡できる熟練したセキュリティスタッフの不足が挙げられます。金融サービスの回答者の96%が、これらの人材不足を問題と認識しており、これは全業界の回答者の92%と比較して高い割合です。

しかし、金融サービス組織は、承認済みおよび未承認のクラウドアプリを含む、クラウド内のデータの完全な可視性と制御のために、Cloud Access Security Broker（CASB）ソリューションなどのデータ監視戦略に対する意識を高めていることを示しました。また、この分野は、ユーザーをIT承認済みアプリに移行させ、定期的な監査を実施し、データ分類とポリシーを実装してデータ漏洩を監視および防止することにより、データ損失に関連するリスクを軽減するために、他の業界よりも多くの予防措置を講じています。

「将来を見据えると、データとプライバシーに関するますます厳格なコンプライアンス規制、特に金融サービス分野では、サイバーセキュリティプログラムにさらなる複雑さを加えるでしょう」とラメザニアン氏は付け加えました。「しかし、当社のレポートが示すように、企業がこれらの規制を遵守し、データ運用について心配することなく進む明確な道筋があります。重要な点は、組織がゼロトラスト原則に基づいたデータセキュリティへの統合的なアプローチを持つ必要があるということです。」

レポートで提示された調査結果は、複数のセキュリティサービス（CASB、Secure Web Gateway、Zero Trust Network Access、Cloud-Native Application Protection Platform）を統合する、単一ベンダーのデータ認識型Security Service Edgeソリューションの利点を示しています。調査結果は、IT意思決定者が、クラウドセキュリティを簡素化し、セキュリティチームがWeb、クラウド、プライベートアプリ全体で、どこからでも、どのアプリケーションからでも、どのデバイスからでも一貫したデータ保護制御とポリシーを適用できる、単一の集中型プラットフォームを備えたSSEソリューションを求めていることを示唆しています。

追加リソース

レポートとインフォグラフィックをダウンロード

ブログを読む

Skyhigh Security Service Edgeについて詳しくはこちら

方法論

Skyhigh Securityは、独立系市場調査機関であるVanson Bourneにこの調査を委託しました。この特定のレポートは、2022年9月に米国、ブラジル、英国、フランス、ドイツ、インド、オーストラリア、日本、カナダの組織に所属する124名のIT意思決定者、ITスペシャリスト、上級ビジネス意思決定者の結果に基づいています。これらの組織は従業員500人以上で、金融サービス業界を代表しています。完全な調査方法論に関する詳細は、グローバルレポートで確認できます。

Skyhigh Securityについて

Skyhigh Securityは、お客様が世界のデータを保護できるよう支援することに注力しています。データ認識型で使いやすいクラウドネイティブなセキュリティソリューションで組織を保護します。市場をリードするSecurity Service Edge (SSE) ポートフォリオは、データアクセスだけでなくデータの利用に焦点を当て、組織がセキュリティを犠牲にすることなく、あらゆるデバイスからどこからでも共同作業ができるようにします。詳細については、www.skyhighsecurity.comをご覧ください。

お問い合わせ

Skyhigh Security お問い合わせ
Tracy Holden

Skyhigh Security コーポレートコミュニケーション責任者

Tracy.Holden@skyhighsecurity.com

ニュースルームに戻る