マカフィーの第3回年次クラウド導入およびセキュリティレポートによると、中小企業を含む97%の組織が現在、公共、民間、または両方のプラットフォームの組み合わせによるクラウドサービスを利用しています。悪い知らせは、パブリッククラウドを使用している組織の4分の1がデータの盗難を経験したことです。
2018年のクラウド導入とセキュリティレポート
McAfeeのレポート「曇り空を乗り越える:実践的なガイダンスとクラウドセキュリティの現状」では、クラウドの導入状況と、組織がデジタル資産を保護する際に直面する課題について考察しています。今年のレポートでは、プライベートクラウドサービスとパブリッククラウドサービスの問題、およびShadow ITの影響についても取り上げています。この用語は、組織内で構築され使用されているが、明示的に承認されていないITリソースを指します。
$config[code] not foundクラウドの採用が100%近くになり、このテクノロジはあらゆる規模の組織で使用されています。これには、リスクにもかかわらずクラウドコンピューティングの完全なメリットを享受し始めている中小企業が含まれます。
プレスリリースでは、McAfeeのクラウドセキュリティビジネス部門のシニアバイスプレジデント、Rajiv Guptaが、適切なセキュリティプロトコルを導入することで、企業がどのようにリスクに対抗できるかを説明しています。グプタ氏は、「組織がクラウド内のデータの可視性と管理を取り戻すことを可能にするセキュリティ対策を実施することで、ビジネスを加速し、データのセキュリティを向上させるためにクラウドを活用できる」と述べています。
このレポートの調査は、2017年の10月から12月の間に行われ、1,400人のIT専門家が参加しました。マカフィー氏によると、11カ国にまたがるさまざまな業界や組織規模が調査に参加したという。
データ盗難
データ盗難に関しては、調査されたITプロフェッショナルの最大の関心事です。これは、IaaSおよびSaaSユーザーの25%以上が被害を受けたためです。
McAfeeは、問題をセキュリティスキルの不足にあると考えています。回答者の24%だけがスキル不足に直面していないと答えました。これは、76%がさまざまなレベルのサイバーセキュリティスキルの不足を経験していることを意味します。
他のデータポイント
これらの組織がパブリッククラウドにどのような種類のデータを保存するかを尋ねられ、83%が機密情報を保管していると答え、69%が機密データを安全に保つためにこれらのパブリックプラットフォームを信頼していると答えました。
繰り返しますが、これは、パブリッククラウドを使用している間に4つの組織のうち1つ(25%)がデータの盗難に遭い、5つの企業のうち1つがパブリッククラウドインフラストラクチャに対する攻撃が進んでいることです。
あなたはここから完全な報告書をダウンロードすることができます。
ベストプラクティスと推奨事項
調査の結果、McAfeeは、クラウドインフラストラクチャのセキュリティを確保するために組織が採用すべき3つのベストプラクティスを考案しました。
- DevOpsとDevSecOpsを使用してコード品質を改善し、悪用と脆弱性を軽減し、開発、品質保証、およびセキュリティプロセスを事業単位またはアプリケーションチーム内で統合する。
- Chef、Puppet、Ansibleなどのツールを使って自動化します。 (McAfeeは、これらのツールの使用は現代のIT運用に不可欠であると述べています。クラウドへの移行時にも同じツールを使用する必要があります。)
- 複数の管理ツールから離れて、複数のクラウドにまたがって統一された管理プラットフォームを展開し、複雑さとコストを削減しながらセキュリティを強化します。
クラウドにはリスクよりも多くの利点があります
それでも、すべてが言われて終わったとき、クラウドは無視するには余りにも多くの利点を提供します。回答者の90%が、1年前よりも今ではそれを信頼しています。これは、クラウドテクノロジに関する知識が増えたためです。ネイティブセキュリティと商用セキュリティテクノロジのサードパーティ統合によって、関係するすべての関係者による責任感が高まるため、クラウドテクノロジの安全性も高まりました。
画像:マカフィー
1
