2023年4月10日
Skyhigh Security 、主要産業におけるクラウドデータセキュリティの課題を浮き彫りにし、より強固なセキュリティ管理の必要性を示す。
カリフォルニア州サンノゼ-(BUSINESS WIRE)-Skyhigh Security は本日、「データのジレンマ:クラウドの採用とリスク」レポートを発表しました。このレポートは、今日のハイブリッドおよびクラウドファーストの企業環境で使用、共有、保存されるデータをどのように保護するかという一般的な問題に焦点を当てています。同レポートによると、企業は平均して機密データの61%をクラウドに保存しており、そのほとんどが少なくとも1回はサイバーセキュリティの侵害(90%)、脅威(89%)、データの盗難(80%)を経験しており、4分の3(75%)はこの3つすべてを経験している。全体として、この報告書は、安全で生産性の高いユーザーエクスペリエンスをリモートワーカーに提供する包括的なデータ保護に投資することで、データセキュリティのギャップに対処する必要性を強調している。
「今日、データはいたるところにあり、デバイス、クラウドアプリケーション、ウェブ、インフラを横断しています。そのため、組織が直面する最大の課題の1つが重要なデータのセキュリティ確保であることは驚くことではありません」と、Skyhigh Security のグローバルクラウド脅威責任者であるロドマン・ラメザニアンは述べています。「問題は、プライベートおよびパブリッククラウドサービスの利用の増加、シャドーITのような慣行、さらには経済的要因によってさらに複雑になっています。非常に多くの変数があるため、疑問が生じる:組織は古い手法で新しい問題を解決しようとしているのだろうか?我々のレポート結果は、今日のセキュリティ・チームのニーズに対応するために、データ、ウェブ、クラウドの保護機能を統合したプラットフォームの重要性を強化している。
クラウドの導入が急速に加速
パンデミックの影響もあり、ほとんどの企業が在宅勤務やハイブリッドモデルへの移行を余儀なくされたため、パブリッククラウドの利用はここ数年で急増している。レポートが指摘するように、2019年から2022年にかけて、調査参加者の間でパブリック・クラウド・サービスの利用は約50%まで増加した。例えば、41%の組織がSaaS(Software-as-a-Service)アプリケーションのMicrosoft 365を電子メールやファイルストレージに利用している。
企業はクラウドプロバイダーによるデータ保護への取り組みに信頼を寄せていない
クラウドには多くの利点があり、俊敏性とコラボレーションの向上をサポートしているが、この報告書は、企業がデータの行方をよりよく可視化し、より一貫して管理する必要があることを十分に認識していることを示している。
SaaSを利用している組織のうち、クラウドアプリケーションプロバイダーに対する高度な脅威や攻撃を報告している組織は28%(2019年は23%)、悪意のある内部関係者によるデータの盗難や悪用を防げないと回答している組織は23%(2019年は17%)となっている。全体として、37%の組織が、機密データを安全に保つためのパブリッククラウドに対する信頼を欠いている。これは、プライベートクラウドにおいても同様である。レポートによると、26%(2019年はわずか9%)の組織がプライベートクラウドプロバイダーにデータを任せておらず、プライベートクラウドに関連する課題を経験している組織の割合は2019年から15%増加した(82%から97%へ)。
個人デバイスの使用とシャドーITがデータリスクを増大させる
クラウドにおける悪質な行為の増加や、プロバイダーがデータを適切に保護する能力に対する信頼感の欠如に加え、企業は職場における個人用デバイスの普及を懸念している。10社中6社が、従業員が個人所有のデバイスに機密データをダウンロードすることを許可しており、リスクはさらに高まっている。従業員がIT部門の承認や関与なしにクラウドサービスを利用するシャドーITも、調査回答者を悩ませ続けている分野である。シャドーITがデータの安全性を維持する能力を損なっていると回答した組織の数は25%増加しており、2019年の50%から2022年には75%に増加する。
組織は、データの損失や盗難を抑制するために様々な対策を講じ始めているが、脅威やインシデントの蔓延を考慮すると、採用率はまだ低い。報告書によると、cloud access security broker (CASB)ソリューションは42%の組織で使用されており、セキュアウェブゲートウェイ(SWG)は28%の組織で追加保護のために使用されている。シャドーITが発見された場合、23%の組織がdata loss prevention (DLP)と暗号化を活用し、クラウドサービス内のデータの安全性を維持している。これらの技術を導入することは正しい方向への一歩ではあるが、管理者(86%)やユーザーエクスペリエンス(79%)の観点からは、クラウドセキュリティはもっとシンプルにできるはずだとほとんどの組織が感じている。
この報告書で紹介されている研究は、複数のセキュリ ティサービスを統合するシングルベンダーのデータアウェアSecurity Service Edge (SSE)ソリューションの利点を指摘している:CASB、SWG、Zero Trust Network Access 、Cloud-Native Application Protection Platform 。この調査結果によると、ITの意思決定者は、クラウドセキュリティを簡素化し、セキュリティチームがウェブ、クラウド、プライベートアプリにわたって、どこからでも、どのアプリケーションでも、どのデバイスからでも、一貫したデータ保護コントロールとポリシーを適用できる単一の集中型プラットフォームを備えたSSEソリューションを求めている。
その他のリソース
レポートとインフォグラフィックのダウンロード
ブログを読む
スカイハイの詳細 Security Service Edge
方法論
2022年、Skyhigh Security は、独立系市場調査機関であるVanson Bourneに調査を依頼し、従業員数500人以上の企業、複数の地域(米国、ブラジル、英国、フランス、ドイツ、インド、オーストラリア、日本、カナダ)、金融サービス、医療、公共部門、教育、小売、テクノロジー、製造、エネルギーなどの主要業界を対象に、1,050人のIT専門家および上級ビジネス意思決定者を対象にクラウドセキュリティの動向を明らかにした。
Skyhigh Security について :
Skyhigh Security は、顧客が世界中のデータを安全に保護できるよう支援することに重点を置いている。同社は、データを意識し、かつ使いやすいクラウドネイティブ・セキュリティ・ソリューションで組織を保護します。市場をリードするSecurity Service Edge (SSE) ポートフォリオは、データ・アクセスにとどまらず、データ利用に重点を置き、企業がセキュリティを犠牲にすることなく、あらゆるデバイスから、どこからでもコラボレーションできるようにします。詳細については、www.skyhighsecurity.com。
連絡先
Skyhigh Security 連絡先:
Tracy Holden
コーポレート・コミュニケーション部長、Skyhigh Security
Tracy.Holden@skyhighsecurity.com
ニュースルームに戻る