金融サービス企業の78％がサイバーセキュリティ侵害、脅威、データ盗難を経験していることが報告書で判明

世界的な調査によると、金融サービス業界は、高価値のデータと大量のサイバー脅威により、クラウドデータセキュリティの問題で最も大きな打撃を受けている。

カリフォルニア州サンノゼ-(BUSINESS WIRE)-Skyhigh Security は本日、「クラウドの採用とリスクに関する報告書、金融サービス編」を発表しました。この報告書では、クラウドの採用が増加し、日和見的なサイバー犯罪者が増加する中、金融サービス部門がクラウドセキュリティをどのように乗り越えているかを調査しています。本レポートは、Skyhigh Security「The Data Dilemma: Cloud Adoption and Risk Report（データのジレンマ：クラウド導入とリスクレポート）」のデータの一部に基づいており、各業界におけるクラウドデータセキュリティの課題について包括的に考察しています。新たな調査結果によると、銀行、保険会社、証券会社、クレジットカード会社などの金融サービス企業は、セキュリティの成熟度が最も高い傾向にある一方で、最大の脅威に直面しており、ゼロ・トラストに基づく弾力的かつ俊敏なサイバーセキュリティ・プログラムが不可欠となっている。

「ハイブリッドワークの増加により、従業員はさまざまなデバイスを使用してどこからでもコラボレーションできるようになりましたが、同時にクラウドデータ脅威の大きな機会も生み出しています。シャドーITやサイバーセキュリティの人材不足と相まって、あらゆる業種の組織がデータセキュリティへの取り組みを強化する必要性に迫られています」と、Skyhigh Security のグローバル・クラウド脅威リーダーであるロドマン・ラメザニアンは述べています。「金銭的利益や政治的アジェンダを動機とするサイバー犯罪者は、しばしばこの分野を標的にするためです。金融サービス企業は、これまで以上に積極的かつ過敏にデータを管理し、クラウドセキュリティプログラムの中で明確なオーナーシップを持つ必要があります。

クラウド利用の増加に伴いデータ・セキュリティの課題が増加

最新のCloud Adoption and Risk Reportは、パンデミックに端を発したリモートワークへの動きに対応するため、企業がいかに急速にクラウドを導入しているかを浮き彫りにしている。2019年から2022年にかけて、金融サービス企業が利用するパブリック・クラウド・サービスの平均数は20から31に急増し、これは50％以上の増加である。また、金融サービス業界は他の業界と同程度（61％）の機密データをパブリッククラウドに保存しているが、従業員記録やペイメントカード情報など、より機密性の高い内部情報の保存に偏っている。

データがどのように使用され、保護されているかについてスポットライトを当てる。

残念ながら、クラウド上のデータは、リモートワーカーによる無許可のクラウドアプリの使用により、しばしば脆弱な状態に陥る。本レポートの調査対象となった金融サービス企業の82％が、シャドーITがデータの安全性確保の妨げになっていると主張している。金融サービス業界の回答者の96％が、こうした人材不足を問題視しており、全業界の回答者の92％を上回った。

しかし、金融サービス企業は、cloud access security broker (CASB)ソリューションのような、クラウド上のデータを完全に可視化し、管理するための戦略（認可されたクラウドアプリと認可されていないクラウドアプリの両方を含む）に対する意識の高さを示した。また、同業界は、ITが認可したアプリにユーザーを移行させ、定期的な監査を実施し、データ漏えいを監視・防止するためのデータ分類とポリシーを導入することで、データ紛失に関連するリスクを軽減するために、他の業界よりも多くの予防策を講じている。

「将来に向けて、データとプライバシーに関するコンプライアンス規制はますます厳しくなり、特に金融サービス業界では、サイバーセキュリティ・プログラムに新たな複雑さが加わることになるでしょう。「しかし、本レポートが示すように、企業がこれらの規制を遵守し、データ実務で睡眠不足に陥らないための明確な道筋があります。核心的な教訓は、企業はゼロ・トラストの原則に基づくデータ・セキュリティへの統合的なアプローチをとる必要があるということです」。

この報告書で紹介されている調査は、複数のセキュリ ティサービスを統合するシングルベンダーのデータアウェアSecurity Service Edge ソリューションの利点を指摘している：CASB、Secure Web Gateway 、Zero Trust Network Access 、Cloud-Native Application Protection Platform 。この調査結果によると、ITの意思決定者は、クラウドセキュリティを簡素化し、セキュリティチームがどこからでも、どのアプリケーションからでも、どのデバイスからでも、ウェブ、クラウド、プライベートアプリケーションに一貫したデータ保護コントロールとポリシーを適用できる単一の集中型プラットフォームを備えたSSEソリューションを求めている。

その他のリソース

レポートとインフォグラフィックのダウンロード

ブログを読む

スカイハイの詳細 Security Service Edge

方法論

Skyhigh Security 本調査は、独立系市場調査機関であるVanson Bourne社に委託して実施した。本レポートは、2022年9月に米国、ブラジル、英国、フランス、ドイツ、インド、オーストラリア、日本、カナダの組織のIT意思決定者、ITスペシャリスト、上級ビジネス意思決定者124人を対象に実施した結果に基づいている。これらの組織は従業員数500人以上で、金融サービス業界を代表する企業である。調査手法の詳細については、グローバル・レポートをご覧ください。

についてSkyhigh Security

Skyhigh Security は、顧客が世界中のデータを安全に保護できるよう支援することに重点を置いている。同社は、データを意識し、かつ使いやすいクラウドネイティブ・セキュリティ・ソリューションで組織を保護します。市場をリードするSecurity Service Edge (SSE) ポートフォリオは、データ・アクセスにとどまらず、データ利用に重点を置き、企業がセキュリティを犠牲にすることなく、あらゆるデバイスから、どこからでもコラボレーションできるようにします。詳細については、www.skyhighsecurity.com。

連絡先

Skyhigh Security 連絡先
トレーシー・ホールデン

コーポレート・コミュニケーション部長Skyhigh Security

Tracy.Holden@skyhighsecurity.com

ニュースルームに戻る