チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティ専門家1052人を対象に調査した、2023年版「クラウドセキュリティレポート(Cloud Security Report)」を、7月6日に発表した。
本レポートは、2023年4月に、北アメリカ、ヨーロッパ、アジアなどの地域で実施され、経営幹部、ITセキュリティ専門家などのサイバーセキュリティ専門家1052人から回答を得ている。
「パブリッククラウドにおける最も重要なセキュリティ脅威とは?」という設問では、回答者の59%が「クラウドプラットフォームの設定ミスや不適切なセットアップ」を挙げた。
また本調査から、58%の企業が今後12〜18カ月以内に、ワークロードの50%以上をクラウドに保存する予定であることも明らかになった。一方で、回答者の72%が複数のセキュリティソリューションへのアクセス管理に苦慮している。
クラウド環境の管理に関しては、26%の組織が20以上のセキュリティポリシーを導入していると回答した。しかし、90%の回答者が、管理を簡素化できる単一のクラウドセキュリティプラットフォームが好ましいと答えている。さらに、組織の71%が6つ以上のセキュリティポリシーを導入しており、68%は複数ツールの使用によって生じる多数のアラートに圧倒されていることも明らかになった。
その他、同レポートの主要な調査結果は以下の通り。
- クラウドセキュリティインシデント:回答者の24%がパブリッククラウド関連のセキュリティインシデントを経験している。一般的なインシデントの種類としては、設定ミス、アカウント侵害、脆弱性の悪用が挙げられた。
- クラウド設定とセキュリティポリシー管理:62%の組織が、設定管理にクラウドネイティブのツールを利用している一方、29%は専用のクラウドセキュリティポスチャ管理ソリューション(Cloud Security Posture Management Solutions 、CSPM)に依拠していた。
- DevSecOps、CIEM、統合セキュリティ管理:回答者の37%は組織の特定の分野でDevSecOpsを導入しており、19%が包括的なプログラムを導入していた。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
